Phishing attacker är ett av de äldsta sätten för skadliga individer att stjäla information, och en gammal skola phishing-metod har hittat sig i Outlook. Med hjälp av tecken från olika alfabet kan människor göra offer att tro att spoofed e-postmeddelanden är från äkta kontakter, som rapporterats av Arstechnica.
Lyckligtvis, Syn har fått en uppdatering som åtgärdar problemet, enligt Mike Manzotti från Dionach. Var noga med att få den senaste versionen, så du blir inte offer för dessa phishing-attacker.
I huvudsak, vad som händer här är Phishers använder Microsoft Office för att visa en persons kontaktinformation, även om e-postmeddelandena kommer från spoofed internationaliserade domännamn. Spiken kommer från att använda olika alfabet, till exempel Kyrillisk , med tecken som ser ut som de skulle i det latinska alfabetet.
Informationssäkerhet Professionell och Pentester Dobby1kenobi Visste lite test och fann att det var ganska lätt att lura systemet innan uppdateringen utfärdades. Det är intressant hur mycket karaktärerna ser ut, och om du inte uppmärksammar är det lätt att se hur någon kan falla för det.
I en blogginlägg , Sade Dobby1Kenobi följande:
Jag upptäckte nyligen en sårbarhet som påverkar adressbokskomponenten i Microsoft Office för Windows som kan tillåta någon på Internet att spoof kontaktuppgifter för anställda inom en organisation med ett externt utseende. Det betyder att om ett företags domän är "SomeCompany [.] Com", kan en angripare som registrerar en idn som "rekommendera [.] Com" (xn - omecompany-l2i [.] Com) kan utnyttja denna bugg och skicka Övertyga phishing-e-postmeddelanden till anställda inom "Somecompany.com" som använde Microsoft Outlook för Windows.
När du arbetar korrekt, skulle du inte visa adressboken för den egentliga organisationen.
Microsoft undersökte fallet, och initialt lät det som att företaget inte skulle lösa problemet:
Vi har slutat gå över ditt ärende, men i det här fallet beslutades att vi inte kommer att fixa denna sårbarhet i den aktuella versionen och stänger det här fallet. I det här fallet, medan spoofing kan uppstå, kan sändarens identitet inte lita på utan en digital signatur. De förändringar som behövs kommer sannolikt att orsaka falska positiva och problem på andra sätt.
Men som nämnts uppdaterade Microsoft Outlook för att åtgärda problemet. Så alltid, låt detta fungera som en påminnelse till Var medveten om vem e-postmeddelanden kommer ifrån och verifiera att det faktiskt är från vem du tycker att det är innan du klickar på några länkar. Se också till att hålla din Viktiga appar uppdaterade , som du vill se till att du har de säkerhetsuppdateringarna.
