„Microsoft“ įspėja apie sukčiavimo ataką, nukreiptą į „Office 365“ vartotojus

„Microsoft“ įspėja savo „Office 365“ klientus dėl plačiai paplitusios sukčiavimo kampanijos, kuria siekiama pavogti naudotojų vardus ir slaptažodžius.

„Microsoft 365 Defender Threat Intelligence“ komanda paskelbė savo išvadas savo saugumo tinklaraštyje, kuriame išsamiai aprašoma, kaip vykdomi išpuoliai, ir patariama, ką žmonės gali padaryti norėdami apsiginti.

Ataka nukreipta „Office 365“ naudotojams nukreipiant daugybę nuorodų ir peradresavimų į „Google“ reCAPTCHA puslapį. Vartotojai nukreipiami į netikrą prisijungimo puslapį, kuriame pavagiami jų kredencialai, todėl jie yra pažeisti.

Anot žvalgybos komandos, „Google“ reCAPTCHA patvirtinimas suteikia klaidingą teisėtumo jausmą vartotojams, kurie verčiami manyti, kad visas procesas yra gerai.

Piratai pasikliauja rinkodaros įrankiu, vadinamu atviru peradresavimu, el. paštu su nuoroda, nukreipiančia vartotoją į kitą domeną. Atvirieji peradresavimo įrenginiai buvo piktnaudžiaujami praeityje, siekiant nukreipti vartotojus į kenkėjiškas svetaines.

Žvalgybos komanda pataria vartotojams užvesti pelės žymeklį virš el. laiške esančios nuorodos, kad prieš spustelėdami patikrintų paskirties vietą. Idėja yra ta, kad vartotojas gali matyti, ar domeno vardas yra teisėtas ir susietas su svetaine, kurią jie žino ir kuriuo pasitiki.

Kita vertus, „Google“ turi kitokią nuomonę. A įrašą savo Bughunter universitete, svetainė, skirta klaidų ir trikdžių paieškai, „Google“ reaguoja į kaltinimus, kad atviri peradresatoriai yra nesaugūs.

Įraše teigiama, kad nors patys atvirieji peradresatoriai nėra pažeidžiamumas, jame pripažįstama, kad jais galima piktnaudžiauti dėl kitų pažeidžiamumų. Bendrovė nesutinka su patarimu užvesti pelės žymeklį virš nuorodos prieš spustelėjus, nes ji ne visada yra pati tiksliausia ir vartotojai paprastai nenagrinėja URL po perkėlimo.

Tačiau „Google“ neteikia jokių patarimų dėl gynybos, išskyrus susisiekimą su jais.