Door een systeem vanaf het begin te beveiligen, kan het cyberaanvallen overleven Nu bekijken
Microsoft heeft Office 365-klanten gewaarschuwd dat ze het doelwit zijn van een wijdverbreide phishing-campagne die is gericht op het achterhalen van gebruikersnamen en wachtwoorden.
De lopende phishing-campagne maakt gebruik van meerdere links; erop klikken resulteert in een reeks omleidingen die slachtoffers naar een Google reCAPTCHA-pagina leiden die leidt naar een valse inlogpagina waar Office 365-inloggegevens worden gestolen.
De Google reCaptcha-verificatie draagt bij aan de schijnbare legitimiteit van de site, aangezien deze over het algemeen door websites wordt gebruikt om te bevestigen dat de gebruiker geen bot is. In dit geval is de gebruiker echter omgeleid naar een pagina die eruitziet als een klassieke Microsoft-inlogpagina en uiteindelijk leidt naar een legitieme pagina van Sophos, die een service biedt om deze stijl van phishing-aanval te detecteren.
ZIE: De privacyparadox: hoe kunnen bedrijven persoonlijke gegevens gebruiken en tegelijkertijd de privacy van gebruikers beschermen?
“Als de gebruiker zijn wachtwoord invoert, wordt de pagina vernieuwd en wordt een foutmelding weergegeven waarin staat dat de pagina een time-out heeft gehad of dat het wachtwoord onjuist was en dat hij zijn wachtwoord opnieuw moet invoeren. Dit wordt waarschijnlijk gedaan om de gebruiker ertoe te brengen zijn wachtwoord twee keer in te voeren, waardoor aanvallers ervoor kunnen zorgen dat ze het juiste wachtwoord verkrijgen.
“Zodra de gebruiker zijn wachtwoord voor de tweede keer invoert, wordt de pagina doorverwezen naar een legitieme Sophos-website die beweert dat het e-mailbericht is vrijgegeven. Dit voegt een nieuwe laag van valse legitimiteit toe aan de phishing-campagne.”
Google's woord over open omleidingen is dat dit geen beveiligingsprobleem is, hoewel het toegeeft dat het kan worden gebruikt om andere kwetsbaarheden te activeren. Google betwist echter het idee dat de muisaanwijzer op een link in een app om een bestemmings-URL te zien een nuttige tip is om bewust te worden van phishing.
“Open redirectors brengen je van een Google-URL naar een andere website die is gekozen door degene die de link heeft gemaakt. Sommige leden van de beveiligingsgemeenschap beweren dat de redirectors helpen bij phishing, omdat gebruikers geneigd kunnen zijn om de muisaanwijzer op een link te vertrouwen en vervolgens niet bekijk de adresbalk zodra de navigatie heeft plaatsgevonden.
“Onze mening hierover is dat tooltips geen betrouwbare veiligheidsindicator zijn en dat er op veel manieren mee geknoeid kan worden; dus we investeren in technologieën om gebruikers te detecteren en te waarschuwen voor phishing en misbruik, maar we zijn over het algemeen van mening dat een klein aantal goed gecontroleerde redirectors vrij duidelijke voordelen biedt en zeer weinig praktisch risico met zich meebrengt.”
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 