MicrosoftがOffice365ユーザーを標的としたフィッシング攻撃を警告

Microsoftは、Office 365の顧客に、ユーザー名とパスワードを盗むための広範なフィッシングキャンペーンについて警告しています。

Microsoft 365Defender脅威インテリジェンスチーム その調査結果を投稿しました セキュリティブログで、攻撃がどのように行われるかを詳しく説明し、人々が自分自身を守るために何ができるかをアドバイスしています。

この攻撃は、Office365ユーザーを一連のリンクとGooglereCAPTCHAページへのリダイレクトに誘導することで機能します。 ユーザーは偽のサインインページに移動し、そこで資格情報が盗まれ、侵害されたままになります。

インテリジェンスチームによると、Google reCAPTCHA検証は、プロセス全体が正常であると騙されたユーザーに誤った正当性を追加します。

ハッカーは、オープンリダイレクトと呼ばれるマーケティングツールに依存しています。これは、ユーザーを別のドメインに誘導するリンクが記載された電子メールです。 オープンリダイレクタは、ユーザーを悪意のあるサイトに誘導するために過去に悪用されてきました。

インテリジェンスチームは、クリックする前に、電子メール内のリンクにカーソルを合わせて宛先を確認するようにユーザーにアドバイスします。 アイデアは、ユーザーがドメイン名が正当であり、自分が知っていて信頼しているWebサイトに関連付けられているかどうかを確認できるということです。

一方、グーグルは別の意見を持っています。 で 彼らのバグハンター大学に投稿する、バグや不具合を探すことに専念しているサイトであるGoogleは、オープンリダイレクタが安全ではないという申し立てに対応しています。

投稿では、オープンリダイレクタ自体は脆弱性ではありませんが、他の脆弱性のために悪用される可能性があることを認めています。 リンクが常に最も正確であるとは限らず、ユーザーは通常、移動後にURLを調べないため、クリックする前にリンクにカーソルを合わせるというアドバイスには同意しません。

ただし、Googleは、彼らに連絡する以外に、防御に関するいかなる種類のアドバイスも提供していません。