Microsoft advarer mot phishing-angrep rettet mot Office 365-brukere

Microsoft advarer sine Office 365-kunder om en utbredt phishing-kampanje for å stjele brukernavn og passord.

Microsoft 365 Defender Threat Intelligence Team la ut funnene sine på sikkerhetsbloggen sin, som beskriver hvordan angrepene gjøres og gir råd om hva folk kan gjøre for å forsvare seg.

Angrepet fungerer ved å lede Office 365-brukere ned en rekke lenker og omdirigeringer til en Google reCAPTCHA-side. Brukere blir ført til en falsk påloggingsside der legitimasjonen deres blir stjålet, noe som gjør dem kompromitterte.

I følge etterretningsteamet gir Google reCAPTCHA-verifiseringen en falsk følelse av legitimitet til brukere som blir lurt til å tro at hele prosessen er bra.

Hackere er avhengige av et markedsføringsverktøy kjent som en åpen omdirigering, en e-post med en lenke som tar brukeren til et annet domene. Åpne omdirigerere har tidligere blitt misbrukt for å lede brukere til ondsinnede nettsteder.

Etterretningsteamet råder brukere til å holde musepekeren over lenken i en e-post for å sjekke destinasjonen før de klikker. Tanken er at brukeren kan se om domenenavnet er legitimt og assosiert med et nettsted de kjenner og stoler på.

Google har derimot en annen oppfatning. I en innlegg på deres Bughunter University, et nettsted dedikert til å lete etter feil og feil, svarer Google på påstandene om at åpne omdirigerere er usikre.

Innlegget sier at selv om de åpne omdirigererne ikke er en sårbarhet, innrømmer det at de kan misbrukes for andre sårbarheter. Selskapet er uenig i rådet om å holde musepekeren over lenken før du klikker, siden den ikke alltid er den mest nøyaktige og brukere vanligvis ikke undersøker URL-en etter flytting.

Google tilbyr imidlertid ingen form for råd om forsvar annet enn å kontakte dem.