마이크로소프트, 오피스 365 사용자를 겨냥한 피싱 공격 경고

Microsoft는 Office 365 고객에게 사용자 이름과 암호를 훔치는 광범위한 피싱 캠페인에 대해 경고합니다.

Microsoft 365 Defender 위협 인텔리전스 팀 연구 결과를 게시했습니다 보안 블로그에서 공격 방법을 자세히 설명하고 사람들이 스스로를 방어하기 위해 할 수 있는 일에 대해 조언합니다.

이 공격은 Office 365 사용자를 일련의 링크로 유도하고 Google reCAPTCHA 페이지로 리디렉션합니다. 사용자는 자격 증명이 도난당한 가짜 로그인 페이지로 이동하여 보안이 침해됩니다.

인텔리전스 팀에 따르면 Google reCAPTCHA 인증은 전체 프로세스가 괜찮다고 생각하도록 속이는 사용자에게 잘못된 합법성을 추가합니다.

해커는 사용자를 다른 도메인으로 연결하는 링크가 포함된 이메일인 개방형 리디렉션이라는 마케팅 도구에 의존합니다. 오픈 리디렉터는 사용자를 악성 사이트로 안내하기 위해 과거에 악용되었습니다.

인텔리전스 팀은 사용자에게 이메일의 링크 위로 마우스를 가져가서 클릭하기 전에 대상을 확인하도록 조언합니다. 아이디어는 사용자가 도메인 이름이 합법적이고 자신이 알고 신뢰하는 웹 사이트와 연결되어 있는지 확인할 수 있다는 것입니다.

반면 구글의 입장은 다르다. 안에 자신의 Bughunter 대학에 게시, 버그 및 결함 찾기 전용 사이트인 Google은 개방형 리디렉터가 안전하지 않다는 주장에 대응합니다.

게시물은 오픈 리다이렉터 자체가 취약점은 아니지만 다른 취약점에 악용될 수 있음을 인정한다고 밝혔습니다. 회사는 클릭하기 전에 링크 위로 마우스를 가져가라는 조언에 동의하지 않습니다. 링크가 항상 가장 정확하지 않고 사용자는 일반적으로 이동 후 URL을 검사하지 않기 때문입니다.

그러나 Google은 그들에게 연락하는 것 외에는 방어에 대한 어떤 종류의 조언도 제공하지 않습니다.