Attaques de phishing Sont l'un des moyens les plus anciens des individus malveillants de voler des informations et une méthode de phishing ancienne a trouvé son chemin dans Outlook. En utilisant des caractères de différents alphabets, les personnes peuvent faire des victimes croient que les courriels spoofés sont des contacts authentiques, comme indiqué par Arstechnica.
Heureusement, Perspectives a reçu une mise à jour qui corrige le problème, selon Mike Manzotti de Dionach. Assurez-vous d'obtenir la dernière version, de sorte que vous n'êtes pas victime de ces attaques de phishing.
Essentiellement, ce qui se passe ici est que les phishers utilisent Microsoft Office pour afficher les coordonnées d'une personne, même si les courriels proviennent de noms de domaine internationalisés spoofés. La paillure vient d'utiliser différents alphabets, tels que cyrillique , avec des personnages qui ressemblent à elles dans l'alphabet latin.
Sécurité de l'information Professionnel et Penterest Dobby1kenobi Certains ont fait tester et ont constaté qu'il était assez facile d'affronter le système avant la mise à jour de la mise à jour. C'est intéressant à quel point les personnages semblent similaires, et si vous ne faites pas attention, il est facile de voir comment quelqu'un pourrait tomber pour cela.
Dans un blog post , Dobby1kenobi a déclaré ce qui suit:
J'ai récemment découvert une vulnérabilité qui affecte la composante du carnet d'adresses de Microsoft Office for Windows pouvant permettre à quiconque sur Internet de faire face aux coordonnées des employés au sein d'une organisation à l'aide d'un nom de domaine internationalisé externe (IDN). Cela signifie que si le domaine d'une entreprise est «Somecompany [.] Com», un attaquant qui enregistre un IDN, tel que «ѕ.] Com» (xn-omecompany-l2i [.] Com) pourrait profiter de ce bogue et d'envoyer Convaincre les emails de phishing aux employés de «Somecompany.com» qui utilisaient Microsoft Outlook pour Windows.
Lorsque vous travaillez correctement, l'utilisation de domaines situés à l'extérieur de l'organisation réelle ne montrerait pas l'entrée du carnet d'adresses pour que la personne soit usée, mais avec ce bogue, cela ressemblerait à ce que l'email venait de la personne.
Microsoft a enquêté sur l'affaire et initialement, cela ressemblait à la société n'allant pas résoudre le problème:
Nous avons fini de continuer sur votre cas, mais dans ce cas, il a été décidé que nous ne fixions pas cette vulnérabilité dans la version actuelle et fermez cette affaire. Dans ce cas, tandis que l'entrepooftage pourrait se produire, l'identité des expéditeurs ne peut pas être confiée sans signature numérique. Les changements nécessaires sont susceptibles de causer de faux positifs et des problèmes d'une autre manière.
Cependant, comme mentionné, Microsoft a mis à jour les perspectives pour résoudre le problème. Comme toujours, laissez cela servir de rappel à être conscient des emails de l'OMS venant de et vérifiez que c'est en fait de qui vous pensez qu'il est avant de cliquer sur des liens. Aussi, assurez-vous de garder votre Applications importantes à jour , comme vous voulez vous assurer de disposer de ces mises à jour de sécurité.
