התקפי התחזות הם אחת הדרכים העתיקות ביותר עבור אנשים זדוניים לגנוב מידע, ושיטת דיוג ישנה מצאה את דרכה אל Outlook. שימוש בתווים מאלפביתים שונים, אנשים יכולים לגרום לקורבנות מאמינים הודעות דוא"ל מזויפות הן ממגעי אמיתיים, כפי שדווחו על ידי ארסטכניקה.
לְמַרְבֶּה הַמַזָל, הַשׁקָפָה קיבל עדכון שמתקן את הבעיה, לפי מייק מנזוטי מדיעון. הקפד לקבל את הגרסה העדכנית ביותר, אז אתה לא נופל קורבן להתקפות אלה התחזות.
בעיקרו של דבר, מה שקורה כאן הוא phishers משתמשים ב- Microsoft Office כדי להראות מידע ליצירת קשר של אדם למרות שהודעות האימייל מגיעות שמות מתחם שזיוף. זיוף מגיע באמצעות אלפבית שונים, כגון קרילי , עם תווים שנראים כאילו הם היו באלפבית הלטיני.
אבטחת מידע מקצועי ופנטסטר Dobby1kenobi האם כמה בדיקות ומצאתי כי היה די קל לטריק את המערכת לפני שהונפקו העדכון. זה מעניין כמה הדמויות נראה דומה, ואם אתה לא שם לב, זה קל לראות איך מישהו יכול ליפול על זה.
ב פוסט בבלוג , אמר Dobby1kenobi את הדברים הבאים:
לאחרונה גיליתי פגיעות המשפיעה על רכיב פנקס הכתובות של Microsoft Office עבור Windows שעלולה לאפשר לכל אחד באינטרנט כדי לזייף את פרטי הקשר של העובדים בארגון באמצעות שם דומיין חיצוני. משמעות הדבר היא אם התחום של החברה הוא 'somecompany [ משכנעת הודעות מיילים של פישינג לעובדים בתוך 'somecompany.com' המשמש את Microsoft Outlook עבור Windows.
כאשר עובדים כראוי, תוך שימוש בדומיינים מחוץ לארגון בפועל לא יראה את כניסתו של פנקס הכתובות לאדם להיות מזויף, אבל עם באג זה, זה ייראה כמו הדוא"ל מגיע מהאדם.
מיקרוסופט חקרה את המקרה, ובתחילה, היא נשמעה כמו שהחברה לא תתקן את הבעיה:
סיימנו את המקרה שלך, אבל במקרה זה הוחלט שלא נוכל לתקן את הפגיעות בגרסה הנוכחית וסגירת מקרה זה. במקרה זה, בעוד זיוף יכול להתרחש, זהות השולחים לא ניתן לסמוך ללא חתימה דיגיטלית. השינויים הדרושים עלולים לגרום לחיוב חיוביות ולנושאים בדרכים אחרות.
עם זאת, כאמור, מיקרוסופט עשתה את Outlook כדי לתקן את הבעיה. כמו תמיד, תן לזה לשמש תזכורת להיות מודעים מי הודעות דוא"ל באים וודא כי זה בעצם ממי אתה חושב שזה לפני שאתה לוחץ על קישורים כלשהו. כמו כן, הקפד לשמור על שלך יישומים חשובים עדכניים , כרצונך לוודא שיש לך עדכוני אבטחה אלה.
