Sikring af et system fra starten kan hjælpe det med at overleve cyberangreb Se nu
Microsoft har advaret Office 365 -kunder om, at de bliver målrettet af en udbredt phishing -kampagne, der sigter mod at fjerne brugernavne og adgangskoder.
Den igangværende phishing -kampagne bruger flere links; at klikke på dem resulterer i en række omdirigeringer, der fører ofre til en Google reCAPTCHA -side, der fører til en falsk login -side, hvor Office 365 -legitimationsoplysninger bliver stjålet.
Googles reCaptcha -verifikation øger webstedets tilsyneladende legitimitet, da det generelt bruges af websteder til at bekræfte, at brugeren ikke er en bot. I dette tilfælde er brugeren imidlertid blevet omdirigeret til en side, der ligner en Microsoft -login -side og til sidst fører til en legitim side fra Sophos, der leverer en service til at opdage denne stil med phishing -angreb.
SE: Fortrolighedsparadokset: Hvordan kan virksomheder bruge personlige data og samtidig beskytte brugerens privatliv?
“Hvis brugeren indtaster sin adgangskode, opdateres siden og viser en fejlmeddelelse om, at siden er timeout, eller at adgangskoden er forkert, og at han skal indtaste sin adgangskode igen. Dette er sandsynligvis gjort for at få brugeren til at indtaste sin adgangskode to gange, giver angribere mulighed for at sikre, at de får den korrekte adgangskode.
“Når brugeren indtaster sin adgangskode en anden gang, leder siden til et legitimt Sophos -websted, der hævder, at e -mail -meddelelsen er blevet frigivet. Dette tilføjer endnu et lag af falsk legitimitet til phishing -kampagnen. “
Googles ord om åbne omdirigeringer er, at dette ikke er en sikkerhedsrisiko, selvom det indrømmer, at det kan bruges til at udløse andre sårbarheder. Google bestrider imidlertid ideen om, at svævning over et link i en app for at se en destinationswebadresse er et nyttigt tip til phishing -bevidsthed.
“Åbne omdirigeringer tager dig fra en Google -webadresse til et andet websted valgt af den, der konstruerede linket. Nogle medlemmer af sikkerhedssamfundet hævder, at omdirigeringerne hjælper phishing, fordi brugere kan være tilbøjelige til at stole på musefeltets værktøjstip på et link og derefter undlader at undersøge adresselinjen, når navigationen finder sted.
“Vores opfattelse af dette er, at værktøjstip ikke er en pålidelig sikkerhedsindikator og kan manipuleres med på mange måder; Så vi investerer i teknologier til at opdage og advare brugere om phishing og misbrug, men vi er generelt af den opfattelse, at et lille antal korrekt overvågede omdirigeringer giver ret klare fordele og udgør meget lidt praktisk risiko. “
Sikkerhed
T-Mobile hack: Alt hvad du behøver at vide Surfshark VPN anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Ransomware -truslen vokser: Hvad skal der ske for at forhindre, at angreb bliver værre? (ZDNet YouTube)
Relaterede emner:
Sikkerheds -tv -datastyring CXO -datacentre