Microsoft upozorava na napad krađe identiteta usmjeren na korisnike Office 365

Microsoft upozorava svoje korisnike Office 365 na raširenu phishing kampanju za krađu korisničkih imena i lozinki.

Tim za obavještavanje o prijetnjama za Microsoft 365 Defender objavila svoje nalaze na svom sigurnosnom blogu, koji detaljno opisuje kako se napadi izvode i savjetuje što ljudi mogu učiniti kako bi se obranili.

Napad djeluje tako što korisnike Office 365 vodi nizom veza i preusmjeravanja na Google reCAPTCHA stranicu. Korisnici se odvode na lažnu stranicu za prijavu na kojoj su im ukradene vjerodajnice, ostavljajući ih ugroženima.

Prema obavještajnom timu, Google reCAPTCHA verifikacija dodaje lažni osjećaj legitimnosti korisnicima koji su nasamareni da misle da je cijeli proces u redu.

Hakeri se oslanjaju na marketinški alat poznat kao otvoreno preusmjeravanje, e-mail s vezom koja korisnika vodi na drugu domenu. Otvoreni preusmjerivači u prošlosti su bili zlorabljeni za usmjeravanje korisnika na zlonamjerne stranice.

Intelligence Team savjetuje korisnicima da zadrže pokazivač miša iznad veze u e-poruci kako bi provjerili odredište prije nego što kliknu. Ideja je da korisnik može vidjeti je li naziv domene legitiman i povezan s web-stranicom koju poznaje i kojoj vjeruje.

Google, s druge strane, ima drugačije mišljenje. U objaviti na njihovom sveučilištu Bughunter, stranica posvećena traženju bugova i propusta, Google odgovara na optužbe da otvoreni preusmjerivači nisu sigurni.

U objavi se navodi da, iako sami otvoreni preusmjerivači nisu ranjivost, priznaje se da se mogu zloupotrijebiti za druge ranjivosti. Tvrtka se ne slaže sa savjetom o prelasku pokazivača miša iznad veze prije klika, jer nije uvijek najtočniji i korisnici obično ne pregledavaju URL nakon premještanja.

Međutim, Google ne nudi nikakve savjete o obrani osim da ih kontaktira.