מיקרוסופט מזהירה מפני התקפת פישינג המכוונת למשתמשי Office 365

מיקרוסופט מזהירה את לקוחות ה-Office 365 שלה מפני מסע דיוג נרחב כדי לגנוב שמות משתמש וסיסמאות.

צוות המודיעין של Microsoft 365 Defender Threat Intelligence פרסם את ממצאיו בבלוג האבטחה שלו, המפרט כיצד מתבצעות ההתקפות ומייעץ מה אנשים יכולים לעשות כדי להגן על עצמם.

המתקפה פועלת על ידי הובלת משתמשי Office 365 במורד שורה של קישורים והפניות לדף reCAPTCHA של Google. משתמשים מועברים לדף כניסה מזויף שבו נגנבים האישורים שלהם, מה שמותיר אותם בסיכון.

על פי צוות המודיעין, אימות reCAPTCHA של Google מוסיף תחושת לגיטימציה מזויפת למשתמשים שמטעים אותם לחשוב שכל התהליך בסדר.

האקרים מסתמכים על כלי שיווקי המכונה הפניה פתוחה, אימייל עם קישור שלוקח את המשתמש לדומיין אחר. מפנים פתוחים נוצלו בעבר כדי להפנות משתמשים לאתרים זדוניים.

צוות המודיעין ממליץ למשתמשים לרחף מעל הקישור בדוא"ל כדי לבדוק את היעד לפני הלחיצה. הרעיון הוא שהמשתמש יכול לראות אם שם הדומיין לגיטימי ומשויך לאתר שהוא מכיר וסומכים עליו.

לגוגל, לעומת זאת, יש דעה אחרת. ב פוסט באוניברסיטת Bughunter שלהם, אתר שמוקדש לחיפוש באגים ותקלות, גוגל מגיבה לטענות לפיהן מפנים פתוחים אינם בטוחים.

הפוסט מציין כי בעוד שהמפנים הפתוחים עצמם אינם נקודת תורפה, הוא מודה שניתן לנצל אותם לרעה עבור נקודות תורפה אחרות. החברה לא מסכימה עם העצה של ריחוף מעל הקישור לפני הלחיצה, מכיוון שהוא לא תמיד המדויק ביותר ומשתמשים בדרך כלל לא בודקים את כתובת האתר לאחר המעבר.

עם זאת, גוגל לא מציעה עצות כלשהן בנוגע להגנה מלבד פנייה אליה.