مایکروسافت به مشتریان Office 365 خود در مورد کمپین گسترده فیشینگ برای سرقت نامهای کاربری و رمزهای عبور هشدار میدهد.
تیم اطلاعاتی مایکروسافت 365 Defender Threat یافته های خود را در وبلاگ امنیتی خود منتشر کرد که جزئیات نحوه انجام حملات را نشان می دهد و توصیه می کند که افراد چه کاری می توانند برای دفاع از خود انجام دهند.
این حمله با هدایت کاربران آفیس 365 انجام می شود که مجموعه ای از پیوندها و تغییر مسیرها را به یک صفحه Google reCAPTCHA کاهش می دهد. کاربران به یک صفحه ورود به سیستم جعلی هدایت می شوند که در آن اطلاعات کاربری آنها دزدیده می شود و آنها را در معرض خطر قرار می دهد.
طبق گفته تیم اطلاعاتی، راستیآزمایی Google reCAPTCHA حس مشروعیت کاذبی را به کاربرانی میافزاید که فریب خوردهاند و فکر میکنند کل فرآیند خوب است.
هکرها بر یک ابزار بازاریابی به نام تغییر مسیر باز تکیه می کنند، ایمیلی با پیوندی که کاربر را به دامنه دیگری می برد. ریدایرکتورهای باز در گذشته برای هدایت کاربران به سایت های مخرب مورد سوء استفاده قرار گرفته اند.
تیم اطلاعات به کاربران توصیه می کند قبل از کلیک کردن، روی پیوند موجود در ایمیل نگه داشته شوند تا مقصد را بررسی کنند. ایده این است که کاربر می تواند ببیند آیا نام دامنه قانونی است و با وب سایتی که می شناسد و به آن اعتماد دارد مرتبط است یا خیر.
از طرف دیگر، Google نظر دیگری دارد. گوگل در پستی در دانشگاه Bughunter خود، سایتی که به جستجوی اشکالات و اشکالات اختصاص داده شده است، به این ادعاها پاسخ می دهد که تغییر مسیرهای باز غیرایمن هستند.
این پست بیان می کند که اگرچه تغییر مسیرهای باز خود یک آسیب پذیری نیستند، اما اذعان می کند که می توان از آنها برای آسیب پذیری های دیگر سوء استفاده کرد. این شرکت با توصیه قرار دادن ماوس روی پیوند قبل از کلیک مخالف است، زیرا همیشه دقیقترین نیست و کاربران معمولاً URL را پس از انتقال بررسی نمیکنند.
اما، Google هیچ نوع توصیه ای در مورد دفاع به جز تماس با آنها ارائه نمی دهد.
