Microsoft brīdina par pikšķerēšanas uzbrukumu, kas mērķēts uz Office 365 lietotājiem

Microsoft brīdina savus Office 365 klientus par plaši izplatītu pikšķerēšanas kampaņu, kuras mērķis ir zagt lietotājvārdus un paroles.

Microsoft 365 Defender draudu izlūkošanas komanda publicēja savus atklājumus savā drošības emuārā, kurā detalizēti aprakstīts, kā tiek veikti uzbrukumi, un sniegti ieteikumi, ko cilvēki var darīt, lai sevi aizstāvētu.

Uzbrukuma rezultātā Office 365 lietotāji tiek novirzīti uz virkni saišu un novirzīšanas uz Google reCAPTCHA lapu. Lietotāji tiek novirzīti uz viltotu pierakstīšanās lapu, kurā tiek nozagti viņu akreditācijas dati, tādējādi tie tiek apdraudēti.

Saskaņā ar izlūkošanas komandas teikto, Google reCAPTCHA verifikācija rada maldīgu leģitimitātes sajūtu lietotājiem, kuri tiek maldināti domāt, ka viss process ir kārtībā.

Hakeri paļaujas uz mārketinga rīku, kas pazīstams kā atvērta novirzīšana — e-pasts ar saiti, kas novirza lietotāju uz citu domēnu. Atvērtie novirzītāji iepriekš tika ļaunprātīgi izmantoti, lai novirzītu lietotājus uz ļaunprātīgām vietnēm.

Izlūkošanas komanda iesaka lietotājiem virzīt kursoru virs e-pastā esošās saites, lai pirms noklikšķināšanas pārbaudītu galamērķi. Ideja ir tāda, ka lietotājs var redzēt, vai domēna nosaukums ir likumīgs un saistīts ar vietni, kuru viņš zina un uzticamu.

Savukārt Google ir citāds viedoklis. Iekšā ziņu savā Bughunter universitātē, vietne, kas paredzēta kļūdu un kļūmju meklēšanai, Google reaģē uz apgalvojumiem, ka atvērtie novirzītāji nav droši.

Ziņojumā teikts, ka, lai gan paši atvērtie novirzītāji nav ievainojamība, tajā ir atzīts, ka tos var ļaunprātīgi izmantot citu ievainojamību dēļ. Uzņēmums nepiekrīt ieteikumam virzīt kursoru virs saites pirms noklikšķināšanas, jo tas ne vienmēr ir visprecīzākais un lietotāji parasti nepārbauda URL pēc pārvietošanas.

Tomēr Google nepiedāvā nekādus padomus par aizsardzību, izņemot sazināšanos ar viņiem.