Proteggere un sistema dall'inizio può aiutarlo a sopravvivere agli attacchi informatici Guarda ora
Microsoft ha avvertito i clienti di Office 365 di essere presi di mira da una diffusa campagna di phishing volta a rubare nomi utente e password.
La campagna di phishing in corso utilizza più link; facendo clic su di essi si ottiene una serie di reindirizzamenti che portano le vittime a una pagina di Google reCAPTCHA che conduce a una pagina di accesso fasulla in cui vengono rubate le credenziali di Office 365.
La verifica di Google reCaptcha si aggiunge all'apparente legittimità del sito poiché viene generalmente utilizzata dai siti Web per confermare che l'utente non è un bot. Tuttavia, in questo caso, l'utente è stato reindirizzato a una pagina che assomiglia a una pagina di accesso Microsoft di classe e alla fine conduce a una pagina legittima di Sophos, che fornisce un servizio per rilevare questo tipo di attacco di phishing.
VEDERE: Il paradosso della privacy: in che modo le aziende possono utilizzare i dati personali proteggendo al tempo stesso la privacy degli utenti?
“Se l'utente immette la password, la pagina si aggiorna e visualizza un messaggio di errore che indica che la pagina è scaduta o che la password non è corretta e che è necessario immettere nuovamente la password. È probabile che ciò venga fatto per consentire all'utente di inserire la password due volte, consentendo agli aggressori di assicurarsi di ottenere la password corretta.
“Una volta che l'utente immette la password una seconda volta, la pagina indirizza a un sito Web Sophos legittimo che afferma che il messaggio e-mail è stato rilasciato. Questo aggiunge un altro livello di falsa legittimità alla campagna di phishing.”
La parola di Google sulla questione dei reindirizzamenti aperti è che questa non è una vulnerabilità di sicurezza, sebbene ammetta che può essere utilizzata per attivare altre vulnerabilità. Tuttavia, Google contesta l'idea che passare con il mouse su un link in un'app per vedere un URL di destinazione sia un utile suggerimento per la consapevolezza del phishing.
“I redirector aperti ti portano da un URL di Google a un altro sito web scelto da chi ha creato il collegamento. Alcuni membri della comunità della sicurezza sostengono che i redirector aiutino il phishing, perché gli utenti potrebbero essere inclini a fidarsi del suggerimento del passaggio del mouse su un collegamento e quindi non riuscire a esaminare la barra degli indirizzi una volta effettuata la navigazione.
“La nostra opinione su questo è che i suggerimenti non sono un indicatore di sicurezza affidabile e possono essere manomessi in molti modi; quindi, investiamo in tecnologie per rilevare e avvisare gli utenti di phishing e abusi, ma generalmente riteniamo che un piccolo numero di redirector adeguatamente monitorati offra vantaggi abbastanza chiari e ponga pochissimi rischi pratici.”
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Security TV Data Management CXO Data Center 