Microsoft varuje svojich zákazníkov Office 365 pred rozsiahlou phishingovou kampaňou na odcudzenie používateľských mien a hesiel.
Tím Microsoft 365 Defender Threat Intelligence Team zverejnil svoje zistenia na svojom blogu o zabezpečení, ktorý podrobne popisuje, ako sa útoky vykonávajú, a radí, čo môžu ľudia urobiť na svoju obranu.
Útok funguje tak, že používateľov Office 365 vedie k sérii odkazov a presmerovaní na stránku Google reCAPTCHA. Používatelia sú presmerovaní na falošnú prihlasovaciu stránku, kde sú odcudzené ich poverenia, čím sú ohrození.
Podľa spravodajského tímu overenie Google reCAPTCHA dodáva používateľom falošný pocit legitímnosti, ktorí sú oklamaní, aby si mysleli, že celý proces je v poriadku.
Hackeri sa spoliehajú na marketingový nástroj známy ako otvorené presmerovanie, e-mail s odkazom, ktorý používateľa presmeruje na inú doménu. Otvorené presmerovače boli v minulosti zneužívané na nasmerovanie používateľov na škodlivé stránky.
Tím spravodajstva odporúča používateľom, aby pred kliknutím umiestnili kurzor myši na odkaz v e-maile a skontrolovali cieľ. Ide o to, že používateľ môže vidieť, či je názov domény legitímny a spojený s webovou stránkou, ktorú pozná a ktorej dôveruje.
Google má naproti tomu iný názor. V príspevku na ich Bughunter University, stránke venovanej hľadaniu chýb a závad, Google reaguje na obvinenia, že otvorené presmerovače nie sú bezpečné.
V príspevku sa uvádza, že hoci samotné otvorené presmerovače nie sú zraniteľnosťou, pripúšťa sa, že môžu byť zneužité na iné zraniteľnosti. Spoločnosť nesúhlasí s radou umiestniť kurzor myši na odkaz pred kliknutím, pretože nie je vždy najpresnejší a používatelia zvyčajne po presunutí neskúmajú adresu URL.
Spoločnosť Google však neponúka žiadne rady týkajúce sa obrany okrem kontaktovania ich.
