Gli attacchi di phishing sono uno dei più antichi modi per gli individui malintenzionati per rubare informazioni, e una vecchia scuola metodo di phishing ha trovato la sua strada in Outlook. L'utilizzo di caratteri da alfabeti diversi, la gente può fare vittime credere messaggi di posta elettronica fasulli sono dai contatti veri e propri, come riportato da ArsTechnica.
Fortunatamente, Veduta ha ricevuto un aggiornamento che risolve il problema, secondo Mike Manzotti da dionach. Assicurarsi di avere la versione più recente, in modo da non cadere vittima di questi attacchi di phishing.
In sostanza, ciò che sta accadendo qui è phisher utilizza Microsoft Office per visualizzare le informazioni di contatto di una persona, anche se i messaggi di posta elettronica provenienti da contraffatti Internationalized Domain Names. La parodia viene dal usando alfabeti diversi, come ad esempio cirillico , Con personaggi che sembrano farebbero in latino.
La sicurezza delle informazioni professionali e pentester Dobby1Kenobi fatto dei test e ha scoperto che era abbastanza facile da ingannare il sistema prima che l'aggiornamento è stato rilasciato. E 'interessante quanto i personaggi sono simili, e se non si presta attenzione, è facile vedere come qualcuno potrebbe cadere per esso.
In un post sul blog , Dobby1Kenobi ha detto quanto segue:
Di recente ho scoperto una vulnerabilità che interessa il componente Indirizzo Libro di Microsoft Office per Windows che potrebbe consentire a chiunque su internet per informazioni di contatto parodia di dipendenti all'interno di un'organizzazione utilizzando un sosia Internationalized Domain Name esterno (IDN). Questo significa che se dominio di una società è 'somecompany com [.]', Un attaccante che registri un IDN come 'ѕomecompany com [.]' (Xn - [.] Omecompany-L2I com) potrebbe approfittare di questo bug e inviare convincente email di phishing ai dipendenti entro 'somecompany.com' che ha usato Microsoft Outlook per Windows.
Quando si lavora in modo corretto, utilizzando i domini al di fuori dell'organizzazione reale non avrebbe mostrato la voce della rubrica per la persona che viene falsificato, ma con questo bug, sarebbe simile l'e-mail era venuta dalla persona.
Microsoft ha indagato il caso, e inizialmente, sembrava che la società non aveva intenzione di risolvere il problema:
Abbiamo finito di andare oltre il caso, ma in questo caso è stato deciso che non saremo fissare questo la vulnerabilità nella versione corrente e stiamo chiudendo questo caso. In questo caso, mentre potrebbe verificarsi spoofing, l'identità dei mittenti non può essere attendibile senza firma digitale. I cambiamenti necessari sono suscettibili di causare falsi positivi e problemi in altri modi.
Tuttavia, come detto, Microsoft ha aggiornato Outlook per risolvere il problema. Come sempre, lasciate che questo servire come promemoria per essere a conoscenza di chi messaggi di posta elettronica sono provenienti da e verificare che in realtà da chi si pensa che è prima di fare clic su qualsiasi link. Inoltre, assicurarsi di mantenere il vostro applicazioni importanti up-to-date , Come si vuole fare in modo di avere gli aggiornamenti di sicurezza.
