Microsoft upozorava svoje klijente Office 365 na raširenu phishing kampanju za krađu korisničkih imena i lozinki.
Microsoft 365 Defender Threat Intelligence Tim objavio je svoje nalaze na svom Security blogu, koji detaljno opisuje kako se napadi izvode i savjetuje šta ljudi mogu učiniti da se brane.
Napad funkcioniše tako što korisnike Office 365 vodi nizom linkova i preusmjeravanja na Google reCAPTCHA stranicu. Korisnici su odvedeni na lažnu stranicu za prijavu gdje su im ukradeni akreditivi, ostavljajući ih ugroženima.
Prema obavještajnom timu, Google reCAPTCHA verifikacija dodaje lažni osjećaj legitimnosti korisnicima koji su prevareni da misle da je cijeli proces u redu.
Hakeri se oslanjaju na marketinški alat poznat kao otvoreno preusmjeravanje, e-mail s vezom koja vodi korisnika na drugu domenu. Otvoreni preusmjerivači su u prošlosti bili zloupotrebljavani da usmjeravaju korisnike na zlonamjerne stranice.
Intelligence Team savjetuje korisnicima da pređu iznad linka u e-poruci kako bi provjerili odredište prije nego što kliknu. Ideja je da korisnik može vidjeti da li je ime domene legitimno i povezano s web-stranicom koju poznaje i kojoj vjeruje.
Google, s druge strane, ima drugačije mišljenje. U objavi na njihovom Bughunter Univerzitetu, stranici posvećenoj traženju grešaka i grešaka, Google odgovara na optužbe da otvoreni preusmjerivači nisu sigurni.
U objavi se navodi da iako otvoreni preusmjerivači sami po sebi nisu ranjivost, on priznaje da se mogu zloupotrijebiti za druge ranjivosti. Kompanija se ne slaže sa savjetom da se pređe mišem iznad veze prije klika, jer nije uvijek najprecizniji i korisnici obično ne pregledaju URL nakon premještanja.
Međutim, Google ne nudi nikakve savjete o odbrani osim da ih kontaktira.
