Phishing-Angriffe Sind eine der ältesten Möglichkeiten für bösartige Individuen, Informationen zu stehlen, und eine Phishing-Methode der alten Schule hat seinen Weg in Outlook gefunden. Mit Charakteren aus verschiedenen Alphabeten können Menschen die Opfer machen, dass gefälschte E-Mails von echten Kontakten sind, wie berichtet von Arstechnica.
Glücklicherweise, Ausblick hat ein Update erhalten, das das Problem behebt, entsprechend Mike Manzotti von Dionach. Stellen Sie sicher, dass Sie die neueste Version erhalten, damit Sie diesen Phishing-Angriffen nicht zum Opfer fallen.
Wesentlich, was hier passiert, sind Phishers, die Microsoft Office verwenden, um die Kontaktinformationen einer Person zu zeigen, obwohl die E-Mails aus geförderten internationalisierten Domainnamen stammen. Das Spoof stammt von verschiedenen Alphabeten, z. B. kyrillisch mit Charakteren, die aussehen, wie sie im lateinischen Alphabet würden.
Information Security Professional und Pentester Dobby1kenobi. Haben Sie etwas getestet und fanden heraus, dass es ziemlich einfach war, das System, bevor das Update herausgegeben wurde. Es ist interessant, wie sehr die Charaktere ähnlich aussehen, und wenn Sie nicht darauf achten, ist es leicht zu sehen, wie jemand danach fallen kann.
In einem Blogeintrag , Dobby1kenobi sagte folgendes:
Ich habe kürzlich eine Anfälligkeit entdeckt, die die Adressbuchkomponente von Microsoft Office für Windows betrifft, die jedem im Internet ermöglichen könnten, der Kontaktdaten von Mitarbeitern innerhalb einer Organisation mit einem externen Look-Alike-Alike-Domain-Name (IDN) mit einem externen Look-Alike-Domänennamen (IDN) zu ermöglichen. Dies bedeutet, wenn eine Unternehmensdomäne 'SomeCompany [.] Com' ist, ein Angreifer, der sich ein Idn wie "IMOMECompany [.] Com" (XN - OmeCompany-L2i [.] Com) registriert, könnte diesen Fehler nutzen und senden Überzeugende Phishing-E-Mails an Mitarbeiter in 'somecompany.com', die Microsoft Outlook für Windows verwendet haben.
Bei der ordnungsgemäßen Arbeiten würde die Verwendung von Domains außerhalb der eigentlichen Organisation nicht den Adressbucheintrag für die Person zeigen, dass die Person, die jedoch mit diesem Fehler ist, aber mit diesem Fehler würde es aussehen, als würde die E-Mail von der Person stammen.
Microsoft hat den Fall untersucht, und zunächst klang es, als würde das Unternehmen das Problem nicht reparieren:
Wir haben Ihren Fall übertragen, aber in diesem Fall wurde entschieden, dass wir diese Anfälligkeit in der aktuellen Version nicht beheben und diesen Fall schließen. In diesem Fall kann die Absenderidentität, während das Spoofing auftreten könnte, nicht ohne digitale Signatur vertraut werden. Die erforderlichen Änderungen dürften falsch positive Positive und Probleme auf andere Weise verursachen.
Wie bereits erwähnt, hat Microsoft Outlook aktualisiert, um das Problem zu beheben. Wie immer, lassen Sie dies als Erinnerung an Beachten Sie, wer E-Mails kommt Und überprüfen Sie, ob es eigentlich darum geht, von wem Sie denken, dass es vor Ihrer Links klicken. Stellen Sie sicher, dass Sie Ihre halten Wichtige Apps auf dem neuesten Stand Wenn Sie sicherstellen möchten, dass Sie diese Sicherheitsupdates haben.
