Мицрософт упозорава на пхисхинг напад усмерен на кориснике Оффице 365

Мицрософт упозорава своје клијенте Оффице 365 на раширену пхисхинг кампању за крађу корисничких имена и лозинки.

Тим за обавештавање претњи за Мицрософт 365 Дефендер објавила своје налазе на свом безбедносном блогу, који детаљно описује како се врше напади и саветује шта људи могу да ураде да би се одбранили.

Напад функционише тако што кориснике Оффице 365 води низом веза и преусмеравања на Гоогле реЦАПТЦХА страницу. Корисници бивају одведени на лажну страницу за пријављивање где су им украдени акредитиви, остављајући их угроженим.

Према обавештајном тиму, Гоогле реЦАПТЦХА верификација додаје лажни осећај легитимности корисницима који су преварени да мисле да је цео процес у реду.

Хакери се ослањају на маркетиншки алат познат као отворено преусмеравање, имејл са везом која води корисника на други домен. Отворени преусмеривачи су у прошлости били злоупотребљавани да усмеравају кориснике на злонамерне сајтове.

Обавештајни тим саветује корисницима да пређу курсором преко везе у е-поруци како би проверили одредиште пре него што кликну. Идеја је да корисник може да види да ли је име домена легитимно и повезано са веб локацијом коју познаје и којој верује.

Гугл, с друге стране, има другачије мишљење. У а објавите на њиховом Универзитету Бугхунтер, сајт посвећен тражењу грешака и грешака, Гугл одговара на оптужбе да отворени преусмеривачи нису безбедни.

У посту се наводи да иако сами отворени преусмеривачи нису рањивост, он признаје да се могу злоупотребити за друге рањивости. Компанија се не слаже са саветом да се пређе мишем преко везе пре клика, јер није увек најтачнији и корисници обично не испитују УРЛ након премештања.

Међутим, Гоогле не нуди никакве савете о одбрани осим да их контактира.