Microsoft opozarja na napad z lažnim predstavljanjem, ki je usmerjen na uporabnike Office 365

Microsoft svoje stranke Office 365 opozarja na razširjeno kampanjo lažnega predstavljanja za krajo uporabniških imen in gesel.

Skupina za obveščanje o grožnjah Microsoft 365 Defender objavila svoje ugotovitve na svojem varnostnem blogu, ki podrobno opisuje, kako se napadi izvajajo, in svetuje, kaj lahko ljudje storijo, da se branijo.

Napad deluje tako, da uporabnike Office 365 vodi do niza povezav in preusmeritev na stran Google reCAPTCHA. Uporabniki so preusmerjeni na lažno prijavno stran, kjer jim ukradejo poverilnice, zaradi česar so ogroženi.

Po mnenju obveščevalne skupine Googlovo preverjanje reCAPTCHA doda lažen občutek legitimnosti uporabnikom, ki jih zavedejo, da mislijo, da je celoten postopek v redu.

Hekerji se zanašajo na marketinško orodje, znano kot odprta preusmeritev, e-poštno sporočilo s povezavo, ki uporabnika popelje na drugo domeno. Odprti preusmerjevalniki so bili v preteklosti zlorabljeni za usmerjanje uporabnikov na zlonamerna spletna mesta.

Intelligence Team svetuje uporabnikom, naj se pomaknejo nad povezavo v e-poštnem sporočilu in preverijo cilj, preden kliknejo. Ideja je, da lahko uporabnik vidi, ali je ime domene legitimno in povezano s spletnim mestom, ki ga pozna in mu zaupa.

Google pa ima drugačno mnenje. V objavi na njihovi univerzi Bughunter, spletno mesto, namenjeno iskanju hroščev in napak, Google odgovarja na obtožbe, da odprta preusmeritev niso varna.

Objava navaja, da čeprav odprti preusmerjevalniki sami po sebi niso ranljivost, priznava, da jih je mogoče zlorabiti za druge ranljivosti. Podjetje se ne strinja z nasvetom, da se pred klikom premaknete na povezavo, saj ni vedno najbolj natančen in uporabniki običajno ne pregledajo URL-ja po premikanju.

Vendar Google ne ponuja nobenih nasvetov o obrambi, razen da jih kontaktira.