Фишинговые атаки являются одним из самых старых способов вредоносных людей, чтобы украсть информацию, и метод старого школа нашел свой путь в Outlook. Используя персонажи из разных алфавитов, люди могут сделать жертвы, считают, что подменные электронные письма из подлинных контактов, как сообщает Arstechnica.
К счастью, Прогноз получил обновление, которое исправляет проблему, в соответствии с Майк Манзотти из Дионаха. Обязательно получите последнюю версию, поэтому вы не падаете жертвами этих фишинговых атак.
По сути, что здесь происходит фишеры, используют Microsoft Office, чтобы показать контактную информацию человека, даже если электронные письма поступают от подменных интернационализированных доменных имен. Spoof приходит от использования различных алфавитов, таких как Кириллица , с персонажами, которые выглядят так, как будто они будут в латинском алфавите.
Информационная безопасность Professional и Pentter Dobby1kenobi. Проделал некоторые тестирование и обнаружил, что было довольно легко обмануть систему до того, как было выпущено обновление. Интересно, сколько персонажей выглядят похожими, и если вы не обращаете внимания, легко понять, как кто-то может влюбиться в это.
В Сообщение блога Dobby1kenobi сказал следующее:
Недавно я обнаружил уязвимость, которая влияет на компонент адресной книги Microsoft Office для Windows, которые могли бы позволить всем в Интернете отделиться контактные данные сотрудников в рамках организации, используя внешнее интернационализированное доменное имя (IDN). Это означает, что домен компании является «SomeCompany [.] Com ', злоумышленник, который регистрирует IDN, такой как« ★] com' (xn - omecompany-l2i [.] Com) может воспользоваться этой ошибкой и отправить Убедитесь, что фишинговые электронные письма сотрудникам в разделе «SomeCompany.com», которые использовали Microsoft Outlook для Windows.
При правильной работе, использование доменов за пределами фактической организации не будет отображать запись адресной книги для подделки человека, но с этой ошибкой она выглядела бы, как электронная почта приходила от человека.
Microsoft исследовала дело, а изначально озвучила, как компания не собиралась решить проблему:
Мы закончили проходить по вашему делу, но в этом случае было решено, что мы не будем исправлять эту уязвимость в текущей версии и закрываем этот случай. В этом случае, в то время как можно возникнуть подделка, идентичность отправителей нельзя доверять без цифровой подписи. Необходимые изменения могут вызвать ложные позитивы и проблемы другими способами.
Однако, как уже упоминалось, Microsoft обновила Outlook, чтобы исправить проблему. Как всегда, пусть это служит напоминанием Будьте в курсе, с которым пишется электронные письма И убедитесь, что это на самом деле от того, кто вы думаете, прежде чем нажать на любые ссылки. Также убедитесь, что удерживайте свой Важные приложения актуальны , как вы хотите убедиться, что у вас есть эти обновления безопасности.
