Microsoft avertizează asupra unui atac de tip phishing care vizează utilizatorii Office 365
Microsoft își avertizează clienții Office 365 cu privire la o campanie de phishing pe scară largă pentru a fura nume de utilizator și parole.
Echipa Microsoft 365 Defender Threat Intelligence și-a postat constatările pe blogul său de securitate, care detaliază cum sunt făcute atacurile și sfătuiește ce pot face oamenii pentru a se apăra.
CHUYN/Getty Images
Atacul funcționează conducând utilizatorii Office 365 la o serie de link-uri și redirecționări către o pagină Google reCAPTCHA. Utilizatorii sunt direcționați către o pagină de conectare falsă, unde acreditările le sunt furate, lăsându-i compromis.
Potrivit echipei de informații, verificarea Google reCAPTCHA adaugă un fals sentiment de legitimitate utilizatorilor care sunt păcăliți să creadă că întregul proces este în regulă.
Hackerii se bazează pe un instrument de marketing cunoscut sub numele de redirecționare deschisă, un e-mail cu un link care duce utilizatorul la un alt domeniu. Redirectoarele deschise au fost abuzate în trecut pentru a direcționa utilizatorii către site-uri rău intenționate.
Echipa de informații sfătuiește utilizatorii să treacă cu mouse-ul peste linkul dintr-un e-mail pentru a verifica destinația înainte de a face clic. Ideea este că utilizatorul poate vedea dacă numele de domeniu este legitim și asociat cu un site web pe care îl cunoaște și în care are încredere.
Google, pe de altă parte, are o altă părere. Într-o postați pe Universitatea Bughunter, un site dedicat căutării erorilor și erorilor, Google răspunde acuzațiilor că redirectoarele deschise sunt nesigure.
Kiyoshi Hijiki/Getty Images
Postarea afirmă că, deși redirectoarele deschise în sine nu sunt o vulnerabilitate, admite că pot fi abuzate pentru alte vulnerabilități. Compania nu este de acord cu sfatul de a trece cu mouse-ul peste link înainte de a face clic, deoarece nu este întotdeauna cel mai precis și, de obicei, utilizatorii nu examinează adresa URL după mutare.
Cu toate acestea, Google nu oferă niciun fel de sfaturi cu privire la apărare, în afară de a-i contacta.