Microsoft Office 365 उपयोगकर्ताओं पर लक्षित फ़िशिंग हमले की चेतावनी देता है
Microsoft अपने Office 365 ग्राहकों को उपयोगकर्ता नाम और पासवर्ड चोरी करने के लिए व्यापक फ़िशिंग अभियान की चेतावनी दे रहा है।
माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम अपने निष्कर्ष पोस्ट किया अपने सुरक्षा ब्लॉग पर, जो बताता है कि हमले कैसे किए जाते हैं और सलाह देते हैं कि लोग अपना बचाव करने के लिए क्या कर सकते हैं।
चुयन / गेट्टी छवियां
यह हमला Office 365 उपयोगकर्ताओं को एक Google reCAPTCHA पृष्ठ पर लिंक और पुनर्निर्देशन की एक श्रृंखला के नीचे ले जाकर काम करता है। उपयोगकर्ताओं को एक नकली साइन-इन पृष्ठ पर ले जाया जाता है, जहां उनकी साख चोरी हो जाती है, जिससे उन्हें समझौता करना पड़ता है।
इंटेलिजेंस टीम के अनुसार, Google reCAPTCHA सत्यापन उन उपयोगकर्ताओं के लिए वैधता की झूठी भावना जोड़ता है, जिन्हें यह सोचकर धोखा दिया जाता है कि पूरी प्रक्रिया ठीक है।
हैकर्स एक मार्केटिंग टूल पर भरोसा करते हैं जिसे ओपन रीडायरेक्ट के रूप में जाना जाता है, एक ईमेल जिसमें एक लिंक होता है जो उपयोगकर्ता को एक अलग डोमेन पर ले जाता है। उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर निर्देशित करने के लिए अतीत में खुले पुनर्निर्देशकों का दुरुपयोग किया गया है।
इंटेलिजेंस टीम उपयोगकर्ताओं को सलाह देती है कि क्लिक करने से पहले गंतव्य की जांच करने के लिए ईमेल में लिंक पर होवर करें। विचार यह है कि उपयोगकर्ता देख सकता है कि क्या डोमेन नाम वैध है और किसी वेबसाइट से जुड़ा है जिसे वे जानते हैं और भरोसा करते हैं।
दूसरी ओर, Google की एक अलग राय है। में एक उनके बुघंटर विश्वविद्यालय पर पोस्ट करें, बग और गड़बड़ियों की तलाश के लिए समर्पित साइट, Google इन आरोपों का जवाब देता है कि खुले पुनर्निर्देशक असुरक्षित हैं।
कियोशी हिजिकी / गेट्टी छवियां
पोस्ट में कहा गया है कि जबकि खुले पुनर्निर्देशक स्वयं एक भेद्यता नहीं हैं, यह स्वीकार करता है कि अन्य कमजोरियों के लिए उनका दुरुपयोग किया जा सकता है। कंपनी क्लिक करने से पहले लिंक पर होवर करने की सलाह से असहमत है, क्योंकि यह हमेशा सबसे सटीक नहीं होता है और उपयोगकर्ता आमतौर पर आगे बढ़ने के बाद यूआरएल की जांच नहीं करते हैं।
हालांकि, Google उनसे संपर्क करने के अलावा रक्षा पर किसी भी प्रकार की सलाह नहीं देता है।