Microsoft upozorava svoje korisnike Office 365 na raširenu phishing kampanju za krađu korisničkih imena i lozinki.
Tim za obavještavanje o prijetnjama Microsoft 365 Defender objavio je svoja otkrića na svom sigurnosnom blogu, koji detaljno opisuje kako se napadi izvode i savjetuje što ljudi mogu učiniti da se obrane.
Napad funkcionira tako što korisnike Officea 365 navodi niz poveznica i preusmjerava ih na Google reCAPTCHA stranicu. Korisnici se odvode na lažnu stranicu za prijavu gdje se kradu njihove vjerodajnice, ostavljajući ih ugroženima.
Prema Obavještajnom timu, Google reCAPTCHA verifikacija dodaje lažni osjećaj legitimnosti korisnicima koji su prevareni da misle da je cijeli proces u redu.
Hakeri se oslanjaju na marketinški alat poznat kao otvoreno preusmjeravanje, e-poruka s vezom koja vodi korisnika na drugu domenu. Otvoreni preusmjerivači zlouporabljavani su u prošlosti za usmjeravanje korisnika na zlonamjerne stranice.
Obavještajni tim savjetuje korisnicima da zadrže pokazivač iznad veze u e-poruci kako bi provjerili odredište prije klika. Ideja je da korisnik može vidjeti je li naziv domene legitiman i povezan s web stranicom koju poznaje i kojoj vjeruje.
Google, s druge strane, ima drugačije mišljenje. U objavi na njihovom sveučilištu Bughunter, stranici posvećenoj traženju grešaka i grešaka, Google odgovara na optužbe da otvoreni preusmjerivači nisu sigurni.
Post navodi da, iako sami otvoreni preusmjerivači nisu ranjivost, priznaje se da se mogu zloupotrijebiti za druge ranjivosti. Tvrtka se ne slaže sa savjetom da prije klika prijeđete pokazivačem miša iznad veze jer to nije uvijek najpreciznije i korisnici obično ne ispituju URL nakon pomicanja.
Međutim, Google ne nudi nikakve savjete o obrani osim kontaktiranja s njima.
