Atacurile de phishing Sunt una dintre cele mai vechi moduri de a fura persoanele rău intenționate, iar o metodă de phishing vechi a găsit drumul spre Outlook. Folosind caractere din alte alfabete, oamenii pot face ca victimele să creadă că e-mailurile falsificate sunt din contacte autentice, după cum au fost raportate ARSTECHNICA.
Din fericire, Outlook. a primit o actualizare care stabilește problema, conform Mike Manzotti de la Donach. Asigurați-vă că obțineți cea mai recentă versiune, astfel încât să nu cadă victimă acestor atacuri de phishing.
În esență, ceea ce se întâmplă aici este frazerele utilizează Microsoft Office pentru a afișa informațiile de contact ale unei persoane, chiar dacă e-mailurile provin din nume de domenii internaționale spoofate. Spoof provine din utilizarea alfabetelor diferite, cum ar fi chirilic , cu personaje care arată ca și cum ar fi în alfabetul latin.
Informații despre securitate profesională și pentester Dobby1kenobi. A făcut niște teste și a constatat că a fost destul de ușor de a păcăli sistemul înainte de emiterea actualizării. Este interesant cât de mult arată personajele similare, iar dacă nu plătiți atenția, este ușor să vedeți cum ar putea cădea cineva pentru el.
În A. postare pe blog , Dobby1kenobi a declarat următoarele:
Am descoperit recent o vulnerabilitate care afectează componenta de agendă a Microsoft Office pentru Windows care ar putea permite oricui pe Internet să spună detaliile de contact ale angajaților din cadrul unei organizații care utilizează un nume de domeniu internațional de aspect extern (IDN). Aceasta înseamnă că acest domeniu al unei companii este "aproximativ [.] COM", un atacator care înregistrează un IDN, cum ar fi "Omecompany-L2i [.] COM) ar putea profita de acest bug și ar putea trimite Convingerea e-mailurilor de phishing pentru angajații din "Cockcompany.com" care au folosit Microsoft Outlook pentru Windows.
Când lucrați corect, utilizarea domeniilor din afara organizației reale nu ar arăta intrarea în agendă pentru persoana care este spofeală, dar cu acest bug, ar arăta ca și ca e-mailul venind de la persoană.
Microsoft a investigat cazul, și inițial, a sunat ca și cum compania nu va remedia problema:
Am terminat trecerea în cazul dvs., dar, în acest caz, sa decis că nu vom stabili această vulnerabilitate în versiunea curentă și închideți acest caz. În acest caz, în timp ce se poate produce spoofing, identitatea expeditorilor nu poate fi de încredere fără o semnătură digitală. Modificările necesare sunt susceptibile de a provoca pozitive false și probleme în alte moduri.
Cu toate acestea, după cum sa menționat, Microsoft a actualizat perspectivele pentru a rezolva problema. Ca întotdeauna, permiteți-i să servească ca un memento Fiți conștienți de cine vin e-mailuri Și verificați că de fapt este de la cine credeți că este înainte de a face clic pe orice link-uri. De asemenea, asigurați-vă că vă păstrați Aplicații importante actualizate , după cum doriți să vă asigurați că aveți aceste actualizări de securitate.
