phishing-angreb er en af de ældste måder for ondsindede personer til at stjæle information, og en old-school phishing metode har fundet vej ind i Outlook. Ved hjælp af tegn fra forskellige alfabeter, kan folk gøre ofre tror spoof emails er fra ægte kontakter, som rapporteret af ArsTechnica.
Heldigvis, Outlook. har modtaget en opdatering, der løser problemet, i henhold til Mike Manzotti fra dionach. Sørg for at få den nyeste version, så du ikke bliver offer for disse phishing-angreb.
Væsentlige, hvad der sker her er phishere bruger Microsoft Office til at vise en persons kontaktoplysninger selvom de e-mails kommer fra spoof internationaliserede domænenavne. Spoof kommer fra anvendelse af forskellige alfabeter, såsom kyrillisk , Med tegn, der ligner de ville i det latinske alfabet.
Informationssikkerhed professionel og pentester Dobby1Kenobi gjorde nogle test og fandt, at det var ret nemt at narre systemet, før opdateringen blev udstedt. Det er interessant, hvor meget de tegn ser ens ud, og hvis du ikke er opmærksom, er det nemt at se, hvordan nogen kunne falde for det.
I en blogindlæg , Sagde Dobby1Kenobi følgende:
Jeg har for nylig opdaget en sårbarhed, der påvirker adressebogen komponent i Microsoft Office til Windows, der kan gøre det muligt alle på internettet til spoof kontaktoplysninger på medarbejdere i en organisation ved hjælp af et eksternt look-alike internationaliseret domænenavn (IDN). Dette betyder at hvis en virksomheds domæne er 'somecompany com [.]', En hacker at registre et IDN såsom 'ѕomecompany com [.]' (Xn - [.] Omecompany-l2i com) kunne drage fordel af denne fejl og send overbevisende phishing e-mails til medarbejdere inden for 'somecompany.com', der bruges af Microsoft Outlook til Windows.
Når du arbejder korrekt, ved hjælp af domæner uden for den egentlige organisation ville ikke vise adressebogen post for den person, der misvisende, men med denne fejl, ville det se ud som e-mail kommer fra den person.
Microsoft undersøgt sagen, og i første omgang, det lød som virksomheden ikke ville løse problemet:
Vi er færdig med at gå over din sag, men i dette tilfælde blev det besluttet, at vi ikke vil være fastsættelse af denne sårbarhed i den aktuelle version og lukker denne sag. I dette tilfælde, mens spoofing kunne forekomme, at afsenderne identitet kan ikke have tillid uden en digital signatur. De nødvendige ændringer vil sandsynligvis medføre falske positiver og problemstillinger på andre måder.
Men som nævnt, Microsoft gjorde opdatering Outlook for at løse problemet. Som altid, lad dette tjene som en påmindelse til være opmærksom på hvem e-mails kommer fra og kontroller, at det er faktisk fra hvem du synes, det er, før du klikker på nogen links. Sørg også for at holde din vigtige apps up-to-date , Som du vil være sikker på du har disse sikkerhedsopdateringer.
