Ataques de phishing son una de las formas más antiguas para que los individuos maliciosos roben información, y un método de phishing de la vieja escuela ha encontrado su camino en la perspectiva. Usando caracteres de diferentes alfabetos, las personas pueden hacer que las víctimas creen que los correos electrónicos falsificados sean de contactos genuinos, según lo informado por Arstechnica.
Afortunadamente, panorama ha recibido una actualización que soluciona el problema, según Mike Manzotti de Dionach. Asegúrese de obtener la última versión, para que no se vincule a estos ataques de phishing.
Esencialmente, lo que está sucediendo aquí es que los phishers están utilizando Microsoft Office para mostrar la información de contacto de una persona, aunque los correos electrónicos provienen de los nombres de dominio internacionales falsos. La Spoof proviene de usar diferentes alfabetos, como cirílico , con personajes que parecen que lo harían en el alfabeto latino.
Profesional de seguridad de la información y Pentester. DOBBY1KENOBI Hicieron algunas pruebas y encontró que era bastante fácil engañar al sistema antes de que se emitiera la actualización. Es interesante cuánto se ven los personajes similares, y si no estás prestando atención, es fácil ver cómo alguien podría caer a alguien.
en un entrada en el blog , Dobby1kenobi dijo lo siguiente:
Recientemente descubrí una vulnerabilidad que afecta al componente de la libreta de direcciones de Microsoft Office para Windows que podría permitir que cualquier persona en Internet se degrene los datos de contacto de los empleados dentro de una organización utilizando un nombre de dominio internacional de aspecto externo (IDN). Esto significa que si el dominio de una empresa es 'Somecompany [.] Com', un atacante que registra un IDN, como 'ѕomecompany [.] Com' (xn - omecompany-l2i [.] Com) podría aprovechar este error y enviar Emisarios de fishing convincentes a los empleados dentro de 'somecompany.com' que usó Microsoft Outlook para Windows.
Cuando se trabaja correctamente, el uso de dominios fuera de la organización real no mostrará la entrada de la libreta de direcciones para que la persona sea falsificada, pero con este error, se vería como el correo electrónico venía de la persona.
Microsoft investigó el caso, e inicialmente, sonaba como si la compañía no iba a solucionar el problema:
Hemos terminado de pasar por su caso, pero en este caso se decidió que no estaremos arreglando esta vulnerabilidad en la versión actual y estamos cerrando este caso. En este caso, mientras se puede producir una falsificación, no se puede confiar en la identidad de los remitentes sin una firma digital. Es probable que los cambios necesarios causen falsos positivos y problemas de otras maneras.
Sin embargo, como se mencionó, Microsoft se actualizó a Outlook para solucionar el problema. Como siempre, deje que esto sirva como un recordatorio para Tenga en cuenta que los correos electrónicos vienen de Y verifique que en realidad sea de quien cree que es antes de hacer clic en cualquier enlace. Además, asegúrate de mantener tu Aplicaciones importantes actualizadas , como quiere asegurarse de tener esas actualizaciones de seguridad.
