Microsoft, Office 365 Kullanıcılarını Hedef Alan Kimlik Avı Saldırısına Karşı Uyardı
Microsoft, Office 365 müşterilerini, kullanıcı adlarını ve parolalarını çalmaya yönelik yaygın bir kimlik avı kampanyası konusunda uyarıyor.
Microsoft 365 Defender Tehdit İstihbarat Ekibi bulgularını yayınladı Saldırıların nasıl yapıldığını detaylandıran ve insanların kendilerini savunmak için neler yapabileceklerini tavsiye eden Güvenlik blogunda.
CHUYN/Getty Images
Saldırı, Office 365 kullanıcılarını bir dizi bağlantıya ve bir Google reCAPTCHA sayfasına yönlendirmeye yönlendirerek çalışır. Kullanıcılar, kimlik bilgilerinin çalındığı ve güvenliğinin ihlal edildiği sahte bir oturum açma sayfasına yönlendirilir.
İstihbarat Ekibine göre, Google reCAPTCHA doğrulaması, tüm sürecin yolunda olduğunu düşünmeleri için kandırılan kullanıcılara yanlış bir meşruiyet duygusu katıyor.
Bilgisayar korsanları, kullanıcıyı farklı bir etki alanına götüren bir bağlantı içeren bir e-posta olan açık yönlendirme olarak bilinen bir pazarlama aracına güvenir. Açık yönlendiriciler geçmişte kullanıcıları kötü amaçlı sitelere yönlendirmek için kötüye kullanıldı.
Intelligence Team, kullanıcılara tıklamadan önce hedefi kontrol etmek için bir e-postadaki bağlantının üzerine gelmelerini tavsiye eder. Buradaki fikir, kullanıcının alan adının yasal olup olmadığını ve bildiği ve güvendiği bir web sitesiyle ilişkili olup olmadığını görebilmesidir.
Google ise farklı bir görüşe sahip. İçinde Bughunter Üniversitesi'nde yayınlayınHataları ve aksaklıkları aramaya adanmış bir site olan Google, açık yönlendiricilerin güvenli olmadığı iddialarına yanıt verir.
Kiyoshi Hijiki/Getty Images
Gönderi, açık yeniden yönlendiricilerin kendilerinin bir güvenlik açığı olmamasına rağmen, diğer güvenlik açıkları için kötüye kullanılabileceğini kabul ediyor. Şirket, her zaman en doğru yol olmadığı ve kullanıcılar genellikle URL'yi taşıdıktan sonra incelemediği için, tıklamadan önce bağlantının üzerine gelinmesi tavsiyesine katılmıyor.
Ancak Google, onlarla iletişim kurmaktan başka savunma konusunda herhangi bir tavsiyede bulunmaz.