Microsoft opozarja svoje stranke Office 365 na široko razširjeno kampanjo lažnega predstavljanja za krajo uporabniških imen in gesel.
Ekipa za obveščanje o grožnjah Microsoft 365 Defender je svoje ugotovitve objavila na svojem blogu o varnosti, ki podrobno opisuje, kako potekajo napadi, in svetuje, kaj lahko ljudje naredijo, da se ubranijo.
Napad deluje tako, da uporabnike Office 365 usmeri niz povezav in preusmeritev na stran Google reCAPTCHA. Uporabniki so preusmerjeni na lažno stran za prijavo, kjer so njihove poverilnice ukradene, zaradi česar so ogroženi.
Po mnenju obveščevalne skupine preverjanje Google reCAPTCHA dodaja lažen občutek legitimnosti uporabnikom, ki so zavedeni, da mislijo, da je celoten postopek v redu.
Hekerji se zanašajo na marketinško orodje, znano kot odprta preusmeritev, e-poštno sporočilo s povezavo, ki uporabnika popelje na drugo domeno. Odprti preusmerjevalniki so bili v preteklosti zlorabljeni za usmerjanje uporabnikov na zlonamerna spletna mesta.
Ekipa Intelligence Team svetuje uporabnikom, naj s kazalcem miške premaknejo nad povezavo v e-poštnem sporočilu, da preverijo cilj, preden kliknejo. Ideja je, da lahko uporabnik vidi, ali je ime domene legitimno in povezano s spletnim mestom, ki ga pozna in mu zaupa.
Google pa ima drugačno mnenje. V objavi na njihovi univerzi Bughunter, spletnem mestu, namenjenem iskanju hroščev in napak, Google odgovarja na obtožbe, da odprti preusmerjevalniki niso varni.
Objava navaja, da čeprav sami odprti preusmerjevalniki niso ranljivost, priznava, da jih je mogoče zlorabiti za druge ranljivosti. Podjetje se ne strinja z nasvetom, da se s kazalcem miške premaknete na povezavo pred klikom, saj ni vedno najbolj natančna in uporabniki običajno ne pregledajo URL-ja po premikanju.
Vendar Google ne ponuja nobenih nasvetov glede obrambe, razen stika z njimi.
