Ataques de phishing Uma das formas mais antigas para indivíduos maliciosos roubam informações, e um método de phishing da velha escola encontrou seu caminho para o Outlook. Usando caracteres de diferentes alfabetos, as pessoas podem fazer com que as vítimas acreditem que os e-mails falsificados são de contatos genuínos, conforme relatado por Arstecnica.
Felizmente, Panorama recebeu uma atualização que corrige o problema, de acordo com Mike Manzotti de Dionach. Certifique-se de obter a versão mais recente, para que você não seja vítima desses ataques de phishing.
Essencialmente, o que está acontecendo aqui é que os phishers estão usando o Microsoft Office para mostrar as informações de contato de uma pessoa, mesmo que os e-mails vêm de nomes de domínio internacionalizados falsificados. A falha vem de usar diferentes alfabetos, como cirílico , com personagens que parecem estar no alfabeto latino.
Profissional de Segurança da Informação e Pentester Dobby1kenobi. Alguns testes e descobriram que era muito fácil enganar o sistema antes que a atualização tenha sido emitida. É interessante quanto os personagens parecem semelhantes, e se você não estiver prestando atenção, é fácil ver como alguém poderia cair por isso.
Em um postagem do blog. , Dobby1kenobi disse o seguinte:
Descobri recentemente uma vulnerabilidade que afeta o componente do catálogo de endereços do Microsoft Office para Windows que poderia permitir que qualquer pessoa na Internet falsifique os detalhes de contato dos funcionários dentro de uma organização usando um nome de domínio internacional de aparência externa (IDN). Isso significa que o domínio de uma empresa é 'SomaCompany [.] Com', um atacante que registra um IDN como 'BEOMACompany [.] Com' (xn - omecompany-l2i [.] Com) poderia aproveitar este bug e enviar Convencionando e-mails de phishing para funcionários dentro da 'somecompany.com' que usou o Microsoft Outlook para Windows.
Ao trabalhar corretamente, usar domínios fora da organização real não mostraria a entrada do catálogo de endereços para a pessoa que está sendo spoofed, mas com este bug, seria parecido com o email que estava vindo da pessoa.
A Microsoft investigou o caso e inicialmente, parecia que a empresa não ia corrigir o problema:
Acabamos de passar pelo seu caso, mas neste caso decidiu que não estaremos consertando essa vulnerabilidade na versão atual e está fechando este caso. Nesse caso, enquanto a falsificação pode ocorrer, a identidade dos remetentes não pode ser confiável sem uma assinatura digital. As mudanças necessárias são susceptíveis de causar falsos positivos e problemas de outras formas.
No entanto, como mencionado, a Microsoft atualizou o Outlook para corrigir o problema. Como sempre, deixe isso servir como um lembrete para Esteja ciente de quem os e-mails estão vindo E verifique se é realmente de quem você acha que é antes de clicar em qualquer links. Além disso, certifique-se de manter o seu Aplicativos importantes atualizados , como você quer ter certeza de que você tem essas atualizações de segurança.
