Η Microsoft προειδοποιεί για επίθεση phishing που στοχεύει χρήστες του Office 365

Η Microsoft προειδοποιεί για επίθεση phishing που στοχεύει χρήστες του Office 365
Η Microsoft προειδοποιεί για επίθεση phishing που στοχεύει χρήστες του Office 365
Anonim

Η Microsoft προειδοποιεί τους πελάτες της Office 365 για μια εκτεταμένη καμπάνια phishing για την κλοπή ονομάτων χρήστη και κωδικών πρόσβασης.

Η Ομάδα Πληροφοριών του Microsoft 365 Defender Threat δημοσίευσε τα ευρήματά της στο ιστολόγιο ασφαλείας της, το οποίο περιγράφει λεπτομερώς πώς γίνονται οι επιθέσεις και συμβουλεύει τι μπορούν να κάνουν οι άνθρωποι για να αμυνθούν.

Image
Image

Η επίθεση λειτουργεί καθοδηγώντας τους χρήστες του Office 365 σε μια σειρά συνδέσμων και ανακατευθύνσεων σε μια σελίδα Google reCAPTCHA. Οι χρήστες οδηγούνται σε μια ψεύτικη σελίδα σύνδεσης, όπου κλαπούν τα διαπιστευτήριά τους, με αποτέλεσμα να παραβιάζονται.

Σύμφωνα με την Ομάδα Πληροφοριών, η επαλήθευση Google reCAPTCHA προσθέτει μια ψευδή αίσθηση νομιμότητας στους χρήστες που εξαπατώνται και πιστεύουν ότι η όλη διαδικασία είναι καλή.

Οι χάκερ βασίζονται σε ένα εργαλείο μάρκετινγκ γνωστό ως ανοιχτή ανακατεύθυνση, ένα email με σύνδεσμο που μεταφέρει τον χρήστη σε διαφορετικό τομέα. Οι ανοιχτοί ανακατευθύνσεις έχουν γίνει κατάχρηση στο παρελθόν για να κατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους.

Η Ομάδα Πληροφοριών συμβουλεύει τους χρήστες να τοποθετήσουν το δείκτη του ποντικιού πάνω από τον σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να ελέγξουν τον προορισμό πριν κάνουν κλικ. Η ιδέα είναι ότι ο χρήστης μπορεί να δει εάν το όνομα τομέα είναι νόμιμο και σχετίζεται με έναν ιστότοπο που γνωρίζει και εμπιστεύεται.

Η Google, από την άλλη, έχει διαφορετική άποψη. Σε μια ανάρτηση στο Πανεπιστήμιο Bughunter, έναν ιστότοπο αφιερωμένο στην αναζήτηση σφαλμάτων και δυσλειτουργιών, η Google απαντά στους ισχυρισμούς ότι οι ανοιχτοί ανακατευθύνσεις δεν είναι ασφαλείς.

Image
Image

Η ανάρτηση αναφέρει ότι, ενώ οι ίδιοι οι ανοιχτοί ανακατευθύνσεις δεν αποτελούν ευπάθεια, παραδέχεται ότι μπορεί να γίνει κατάχρηση για άλλα τρωτά σημεία. Η εταιρεία διαφωνεί με τη συμβουλή να τοποθετείτε το δείκτη του ποντικιού πάνω από τον σύνδεσμο πριν κάνετε κλικ, καθώς δεν είναι πάντα ο πιο ακριβής και οι χρήστες συνήθως δεν εξετάζουν τη διεύθυνση URL μετά τη μετακίνηση.

Ωστόσο, η Google δεν προσφέρει καμία άλλη συμβουλή για την άμυνα εκτός από την επικοινωνία μαζί τους.

Συνιστάται:

Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer

Η Microsoft προειδοποιεί για νέα ευπάθεια για τον Internet Explorer

Η Microsoft προειδοποιεί τους χρήστες του Internet Explorer για μια νέα ευπάθεια που τους αφήνει εκτεθειμένους σε παράγοντες απειλών

Το Snapchat κυκλοφορεί νέο εργαλείο για να βοηθά τους χρήστες να τρέχουν για το Office

Το Snapchat κυκλοφορεί νέο εργαλείο για να βοηθά τους χρήστες να τρέχουν για το Office

Snapchat παρουσιάζει ένα νέο εργαλείο που ονομάζεται Run For Office που στοχεύει να βοηθήσει τη νεαρή βάση χρηστών του να τρέξει για πολιτικό γραφείο προσφέροντας πολλούς πόρους

Η Apple προειδοποιεί τους χρήστες για ευπάθεια Zero-Day

Η Apple προειδοποιεί τους χρήστες για ευπάθεια Zero-Day

Η Apple προειδοποιεί τους χρήστες της για μια εκμετάλλευση σε συσκευές Mac και iPhone που θα μπορούσε να δώσει στους χάκερ πρόσβαση στη συσκευή τους

Η ανίχνευση ατόμων του iOS στοχεύει να βοηθήσει χρήστες με χαμηλή όραση

Η ανίχνευση ατόμων του iOS στοχεύει να βοηθήσει χρήστες με χαμηλή όραση

Το iPhone μπορεί πλέον να ανιχνεύει ανθρώπους γύρω σας, να σας λέει πού βρίσκονται και πόσο μακριά. Οι τυφλοί ή οι χρήστες με προβλήματα όρασης θα μπορούν να αποστασιοποιούνται κοινωνικά, ακόμη και να περιηγούνται στις ουρές

Homeland Security προειδοποιεί τους χρήστες του Chrome να ενημερώσουν τα προγράμματα περιήγησης

Homeland Security προειδοποιεί τους χρήστες του Chrome να ενημερώσουν τα προγράμματα περιήγησης

Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποιεί τους χρήστες του Chrome να ενημερώσουν στην πιο πρόσφατη έκδοση του εμβληματικού προγράμματος περιήγησης της Google