Serangan phishing Adalah salah satu cara tertua untuk individu jahat untuk mencuri informasi, dan metode phishing sekolah tua telah menemukan jalannya ke Outlook. Menggunakan karakter dari berbagai huruf, orang dapat membuat korban percaya email palsu berasal dari kontak asli, seperti yang dilaporkan oleh Arstechnica.
Untung, Pandangan telah menerima pembaruan yang memperbaiki masalah, menurut Mike Manzotti dari Dionach. Pastikan untuk mendapatkan versi terbaru, jadi Anda tidak menjadi korban serangan phishing ini.
Pada dasarnya, apa yang terjadi di sini adalah phisher menggunakan Microsoft Office untuk menunjukkan informasi kontak seseorang meskipun email itu berasal dari nama domain internasional yang spoofed. Spoof berasal dari menggunakan huruf yang berbeda, seperti Yg berkenaan dgn Cyrillic. , dengan karakter yang terlihat seperti mereka akan dalam alfabet Latin.
Keamanan informasi profesional dan pentester Dobby1kenobi. melakukan beberapa pengujian dan menemukan bahwa itu cukup mudah untuk menipu sistem sebelum pembaruan dikeluarkan. Sangat menarik berapa banyak karakter yang terlihat mirip, dan jika Anda tidak memperhatikan, mudah untuk melihat bagaimana seseorang bisa jatuh cinta padanya.
Di sebuah posting blog. , Dobby1Kenobi mengatakan hal berikut:
Baru-baru ini saya menemukan kerentanan yang mempengaruhi komponen buku alamat Microsoft Office untuk Windows yang dapat memungkinkan siapa saja di Internet untuk menipu rincian kontak karyawan dalam suatu organisasi menggunakan nama domain internasional (IDN). Ini berarti jika domain perusahaan adalah 'Somecompany [.] COM', seorang penyerang yang mendaftarkan IDN seperti 'Juga [.] Com' (xn - omecompany-l2i [.] Com) dapat memanfaatkan bug ini dan mengirim Meyakinkan email phishing kepada karyawan di 'Somecompany.com' yang menggunakan Microsoft Outlook untuk Windows.
Ketika bekerja dengan benar, menggunakan domain di luar organisasi yang sebenarnya tidak akan menampilkan entri buku alamat untuk orang tersebut dipalsukan, tetapi dengan bug ini, sepertinya email itu berasal dari orang tersebut.
Microsoft menyelidiki kasus ini, dan awalnya, itu terdengar seperti perusahaan tidak akan memperbaiki masalah:
Kami sudah selesai melampaui kasus Anda, tetapi dalam hal ini diputuskan bahwa kami tidak akan memperbaiki kerentanan ini dalam versi saat ini dan menutup kasus ini. Dalam hal ini, sementara spoofing dapat terjadi, identitas pengirim tidak dapat dipercaya tanpa tanda tangan digital. Perubahan yang dibutuhkan cenderung menyebabkan positif dan masalah palsu dengan cara lain.
Namun, seperti yang disebutkan, Microsoft memperbarui Outlook untuk memperbaiki masalah. Seperti biasa, biarkan ini berfungsi sebagai pengingat untuk Waspadai siapa email yang berasal Dan verifikasi bahwa itu sebenarnya dari siapa menurut Anda sebelum Anda mengklik tautan apa pun. Juga, pastikan untuk menjaga Anda Aplikasi penting terbaru , karena Anda ingin memastikan Anda memiliki pembaruan keamanan tersebut.
