Ataki phishingowe są jednym z najstarszych sposobów na szkodliwe osoby, aby ukraść informacje, a metoda phishingu starej szkoły znalazła drogę do programu Outlook. Używanie znaków z różnych alfabetów, ludzie mogą sprawić, że ofiary uważają, że fałszowane wiadomości e-mail pochodzą z prawdziwych kontaktów, jak zgłoszono przez Arstchnica.
Na szczęście, Perspektywy otrzymał aktualizację, która rozwiązuje problem, zgodnie z Mike Manzotti z Dionach. Upewnij się, że otrzymasz najnowszą wersję, więc nie padasz ofiarą tych ataków phishingowych.
Zasadniczo, co dzieje się tutaj Phishers korzystają z Microsoft Office, aby pokazać dane kontaktowe osoby, mimo że wiadomości e-mail pochodzą z fałszowanych internacjonalizowanych nazw domen. Podę dochodzi do stosowania różnych alfabetów, takich jak Cyryliczny , z postaciami, które wyglądają jak w alfabecie łacińskim.
Profesjonalny bezpieczeństwo informacji i penzer Dobby1kenobi. Zrobiłem pewne testowanie i stwierdzili, że był bardzo łatwy do oszukania, zanim aktualizacja została wydana. Ciekawe, ile postaci wyglądają podobnie, a jeśli nie zwracasz uwagi, łatwo jest zobaczyć, jak ktoś mógłby na to upaść.
W post na blogu , Dobby1kenobi powiedział:
Niedawno odkryłem wrażliwość, która wpływa na komponent książki adresowej Microsoft Office for Windows, które mogłyby pozwolić każdemu w Internecie, aby udostępnić dane kontaktowe pracowników w organizacji przy użyciu zewnętrznej nazwy nazywanej nazwy domeny (IDN). Oznacza to, że domena firmy jest "SOMECOMPANY [.] COM ', atakujący, który rejestruje idn, takich jak" ѕomecompany [.] Com' (XN - Omecompany-L2i [.] COM) może skorzystać z tego błędu i wysłać Przekonujący e-maile phishing do pracowników w ramach "SomeCompany.com", który używany Microsoft Outlook dla Windows.
Pracując prawidłowo, używanie domen poza rzeczywistą organizacją nie pokazałoby wpisu książki adresowej dla osoby, która jest fałszywa, ale z tym błędem wyglądałoby to, że e-mail pochodzi od osoby.
Microsoft zbadał sprawę i początkowo brzmiał, jak firma nie zamierza rozwiązać problemu:
Skończyliśmy przechodzić przez twoją sprawę, ale w tym przypadku zdecydowano, że nie będziemy ustalając tej luki w bieżącej wersji i zamykają ten przypadek. W tym przypadku może wystąpić fałszowanie, tożsamość nadawcy nie może być zaufana bez podpisu cyfrowego. Potrzebne zmiany prawdopodobnie powodują fałszywe pozytywy i problemy w inny sposób.
Jak jednak wspomniano, Microsoft przeprowadził program Outlook, aby rozwiązać problem. Jak zawsze, niech służy jako przypomnienie bądź świadomy, z których pochodzą e-maile i sprawdź, czy rzeczywiście jest to, z kim myślisz, zanim klikniesz jakieś linki. Również pamiętaj, aby zachować swoje Ważne aplikacje aktualne , jak chcesz mieć pewność, że masz te aktualizacje zabezpieczeń.
