Microsoft își avertizează clienții Office 365 cu privire la o campanie de phishing pe scară largă pentru a fura nume de utilizator și parole.
Echipa Microsoft 365 Defender Threat Intelligence și-a postat concluziile pe blogul său de securitate, care detaliază cum sunt efectuate atacurile și sfătuiește ce pot face oamenii pentru a se apăra.
Atacul funcționează conducând utilizatorii Office 365 la o serie de link-uri și redirecționări către o pagină Google reCAPTCHA. Utilizatorii sunt direcționați către o pagină de conectare falsă unde le sunt furate acreditările, lăsându-i compromis.
Conform echipei de informații, verificarea Google reCAPTCHA adaugă un fals sentiment de legitimitate utilizatorilor care sunt păcăliți să creadă că întregul proces este în regulă.
Hackerii se bazează pe un instrument de marketing cunoscut sub numele de redirecționare deschisă, un e-mail cu un link care duce utilizatorul la un alt domeniu. Redirectoarele deschise au fost abuzate în trecut pentru a direcționa utilizatorii către site-uri rău intenționate.
The Intelligence Team sfătuiește utilizatorii să treacă cu mouse-ul peste linkul dintr-un e-mail pentru a verifica destinația înainte de a face clic. Ideea este că utilizatorul poate vedea dacă numele de domeniu este legitim și asociat cu un site web pe care îl cunoaște și în care are încredere.
Google, pe de altă parte, are o altă părere. Într-o postare pe Universitatea Bughunter, un site dedicat căutării erorilor și erorilor, Google răspunde acuzațiilor conform cărora redirectoarele deschise sunt nesigure.
Postarea afirmă că, deși redirectoarele deschise în sine nu sunt o vulnerabilitate, admite că pot fi abuzate pentru alte vulnerabilități. Compania nu este de acord cu sfatul de a trece cu mouse-ul peste link înainte de a face clic, deoarece nu este întotdeauna cel mai precis și, de obicei, utilizatorii nu examinează adresa URL după mutare.
Cu toate acestea, Google nu oferă niciun fel de sfaturi cu privire la apărare, în afară de a-i contacta.