Microsoft предупреждава своите клиенти на Office 365 за широко разпространена фишинг кампания за кражба на потребителски имена и пароли.
Екипът за разузнаване на заплахите на Microsoft 365 Defender публикува констатациите си в своя блог за сигурност, който описва подробно как се извършват атаките и съветва какво могат да направят хората, за да се защитят.
Атаката работи, като насочва потребителите на Office 365 към поредица от връзки и пренасочвания към страница на Google reCAPTCHA. Потребителите се отвеждат до фалшива страница за вход, където идентификационните им данни са откраднати, оставяйки ги компрометирани.
Според разузнавателния екип проверката на Google reCAPTCHA добавя фалшиво чувство за легитимност към потребителите, които са подмамени да мислят, че целият процес е наред.
Хакерите разчитат на маркетингов инструмент, известен като отворено пренасочване, имейл с връзка, която отвежда потребителя към различен домейн. Отворените редиректори са били злоупотребявани в миналото, за да насочват потребителите към злонамерени сайтове.
Екипът за разузнаване съветва потребителите да задържат курсора на мишката върху връзката в имейл, за да проверят дестинацията, преди да кликнат. Идеята е, че потребителят може да види дали името на домейна е легитимно и свързано с уебсайт, който познава и на който вярва.
Google, от друга страна, има различно мнение. В публикация в техния Bughunter University, сайт, посветен на търсенето на бъгове и неизправности, Google отговаря на обвиненията, че отворените редиректори не са безопасни.
В публикацията се посочва, че докато самите отворени пренасочвачи не са уязвимост, се признава, че те могат да бъдат злоупотребявани за други уязвимости. Компанията не е съгласна със съвета за задържане на курсора на мишката върху връзката преди щракване, тъй като тя не винаги е най-точна и потребителите обикновено не преглеждат URL адреса след преместване.
Въпреки това Google не предлага никакви съвети относно защитата, освен да се свържете с тях.