Sikre en system fra begynnelsen kan hjelpe det med å overleve cyberangrep Se nå
Microsoft har advart Office 365 -kunder om at de blir målrettet av en utbredt phishing -kampanje som tar sikte på å fjerne brukernavn og passord.
Den pågående phishing -kampanjen bruker flere lenker; Hvis du klikker på dem, resulterer det i en rekke omdirigeringer som fører ofre til en Google reCAPTCHA -side som fører til en falsk påloggingsside der Office 365 -legitimasjon blir stjålet.
Google reCaptcha -bekreftelsen øker nettstedets tilsynelatende legitimitet siden det vanligvis brukes av nettsteder for å bekrefte at brukeren ikke er en bot. I dette tilfellet har imidlertid brukeren blitt omdirigert til en side som ser ut som en Microsoft -påloggingsside og til slutt fører til en legitim side fra Sophos, som tilbyr en tjeneste for å oppdage denne typen phishing -angrep.
SE: Personvernparadokset: Hvordan kan bedrifter bruke personopplysninger og samtidig beskytte brukerens personvern?
“Hvis brukeren angir passordet, oppdateres siden og viser en feilmelding om at siden er tidsavbrutt eller passordet var feil og at de må skrive inn passordet igjen. Dette er sannsynligvis gjort for å få brukeren til å skrive inn passordet to ganger, slik at angriperne kan sikre at de får riktig passord.
“Når brukeren angir passordet sitt en gang til, dirigeres siden til et legitimt Sophos -nettsted som hevder at e -postmeldingen er utgitt. Dette legger til et annet lag med falsk legitimitet til phishing -kampanjen.”
Googles ord om åpne omdirigeringer er at dette ikke er et sikkerhetsproblem, selv om det innrømmer at det kan brukes til å utløse andre sårbarheter. Imidlertid bestrider Google ideen om at å holde markøren over en lenke i en app for å se en destinasjonsadresse er et nyttig tips om phishing -bevissthet.
“Åpne omdirigeringer tar deg fra en Google -URL til et annet nettsted valgt av den som konstruerte koblingen. Noen medlemmer av sikkerhetssamfunnet hevder at omdirigeringene hjelper phishing, fordi brukerne kan være tilbøyelige til å stole på verktøytipset for musepekeren på en lenke og deretter ikke klarer å undersøke adressefeltet når navigasjonen finner sted.
“Vår oppfatning av dette er at verktøytips ikke er en pålitelig sikkerhetsindikator, og kan tukles med på mange måter; så vi investerer i teknologier for å oppdage og varsle brukere om phishing og misbruk, men vi mener generelt at et lite antall overvåket omdirigering gir ganske klare fordeler og utgjør svært liten praktisk risiko. “
Sikkerhet
T-Mobile hack: Alt du trenger å vite Surfshark VPN-anmeldelse: Det er billig, men er det er bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for bedrifter og hjemmebruk De beste sikkerhetsnøklene for 2FA Truselen mot ransomware vokser: Hva må skje for å stoppe angrepene som blir verre? (ZDNet YouTube)
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre