Att säkra ett system från början kan hjälpa det att överleva cyberattacker Se nu
Microsoft har varnat Office 365 -kunder för att de utsätts för en omfattande nätfiskekampanj som syftar till att ta bort användarnamn och lösenord.
Den pågående nätfiske -kampanjen använder flera länkar; att klicka på dem resulterar i en serie omdirigeringar som leder offren till en Google reCAPTCHA -sida som leder till en falsk inloggningssida där inloggningsuppgifter för Office 365 blir stulna.
Googles reCaptcha -verifiering ökar webbplatsens uppenbara legitimitet eftersom den vanligtvis används av webbplatser för att bekräfta att användaren inte är en bot. Men i det här fallet har användaren omdirigerats till en sida som ser ut som en Microsoft -inloggningssida och så småningom leder till en legitim sida från Sophos, som tillhandahåller en tjänst för att upptäcka denna typ av phishing -attack.
SE: Sekretessparadoxen: Hur kan företag använda personuppgifter och samtidigt skydda användarnas integritet?
“Om användaren anger sitt lösenord, uppdateras sidan och visar ett felmeddelande om att sidan löpte ut eller att lösenordet var felaktigt och att de måste ange sitt lösenord igen. Detta görs sannolikt för att få användaren att ange sitt lösenord två gånger, så att angripare kan se till att de får rätt lösenord.
“När användaren anger sitt lösenord en andra gång, hänvisar sidan till en legitim Sophos -webbplats som hävdar att e -postmeddelandet har släppts. Detta lägger till ytterligare ett lager av falsk legitimitet i nätfiskekampanjen. “
Googles ord om öppna omdirigeringar är att detta inte är ett säkerhetsproblem, även om det medger att det kan användas för att utlösa andra sårbarheter. Google bestrider dock tanken att att sväva över en länk i en app för att se en måladress är ett användbart tips om nätfiske.
“Öppna omdirigeringar tar dig från en Googles webbadress till en annan webbplats som valts av den som konstruerade länken. Vissa medlemmar i säkerhetsgemenskapen hävdar att omdirigerarna hjälper till med nätfiske eftersom användare kan vara benägna att lita på muspekarens verktygstips på en länk och sedan misslyckas med att undersök adressfältet när navigeringen äger rum.
“Vår uppfattning om detta är att verktygstips inte är en pålitlig säkerhetsindikator och kan manipuleras på många sätt; så vi investerar i teknik för att upptäcka och varna användare om nätfiske och missbruk, men vi anser i allmänhet att ett litet antal korrekt övervakade omdirigeringar ger ganska tydliga fördelar och utgör mycket liten praktisk risk. “
Säkerhet
T-Mobile-hack: Allt du behöver veta Surfshark VPN-recension: Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN -tjänsterna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Ransomware -hotet växer: Vad måste hända för att stoppa attacker som blir värre? (ZDNet YouTube)
Relaterade ämnen:
Säkerhets -TV -datahantering CXO -datacenter