การโจมตีฟิชชิ่ง เป็นหนึ่งในวิธีที่เก่าแก่ที่สุดสำหรับบุคคลที่เป็นอันตรายในการขโมยข้อมูลและวิธีฟิชชิ่งโรงเรียนเก่าได้ค้นพบวิธีการเข้าสู่ Outlook การใช้อักขระจากตัวอักษรที่แตกต่างกันผู้คนสามารถทำให้ผู้ประสบภัยเชื่อว่าอีเมลปลอมแปลงมาจากผู้ติดต่อของแท้ตามที่รายงานโดย Arstechnica
โชคดี, มุมมอง ได้รับการอัปเดตที่แก้ไขปัญหาตาม Mike Manzotti จาก Dionach ตรวจสอบให้แน่ใจว่าได้รับรุ่นล่าสุดดังนั้นคุณจึงไม่ตกเป็นเหยื่อการโจมตีฟิชชิ่งเหล่านี้
โดยพื้นฐานแล้วสิ่งที่เกิดขึ้นที่นี่ฟิชเชอร์กำลังใช้ Microsoft Office เพื่อแสดงข้อมูลการติดต่อของบุคคลแม้ว่าอีเมลจะมาจากชื่อโดเมนสละแบบอวกาศ การหลอกลวงมาจากการใช้ตัวอักษรที่แตกต่างกันเช่น เกี่ยวกับรูปทรงกระบอก ด้วยตัวละครที่ดูเหมือนว่าพวกเขาจะอยู่ในตัวอักษรละติน
ความปลอดภัยของข้อมูลมืออาชีพและ Pentester Dobby1kenobi ทำการทดสอบบางอย่างและพบว่ามันค่อนข้างง่ายที่จะหลอกลวงระบบก่อนที่จะออกการอัปเดต มันน่าสนใจว่าตัวละครมีลักษณะคล้ายกันมากแค่ไหนและถ้าคุณไม่ได้รับความสนใจมันง่ายที่จะเห็นว่ามีคนตกหลุมรักได้อย่างไร
ใน โพสต์บล็อก Dobby1kenobi กล่าวต่อไปนี้:
ฉันเพิ่งค้นพบช่องโหว่ที่มีผลต่อส่วนประกอบสมุดที่อยู่ของ Microsoft Office สำหรับ Windows ที่สามารถอนุญาตให้ทุกคนบนอินเทอร์เน็ตเพื่อหลอกลวงรายละเอียดการติดต่อของพนักงานภายในองค์กรโดยใช้ชื่อโดเมนสากลที่เหมือนกันภายนอก (IDN) ซึ่งหมายความว่าหากโดเมนของ บริษัท คือ 'SomeCompany [.] com' ผู้โจมตีที่ลงทะเบียน IDN เช่น 'momecompany [.] com' (xn - omecompany-l2i [.] com) สามารถใช้ประโยชน์จากข้อผิดพลาดนี้และส่ง โน้มน้าวให้อีเมลฟิชชิ่งกับพนักงานภายใน 'SomeCompany.com' ที่ใช้ Microsoft Outlook สำหรับ Windows
เมื่อทำงานอย่างถูกต้องโดยใช้โดเมนนอกองค์กรจริงจะไม่แสดงรายการสมุดที่อยู่สำหรับบุคคลที่ถูกหลอก แต่ด้วยข้อผิดพลาดนี้มันจะดูเหมือนอีเมลที่มาจากบุคคลนั้น
Microsoft ตรวจสอบคดีและในขั้นต้นมันฟังดูเหมือน บริษัท จะไม่แก้ไขปัญหา:
เราดำเนินการตามกรณีของคุณเสร็จแล้ว แต่ในกรณีนี้มีการตัดสินใจว่าเราจะไม่แก้ไขช่องโหว่นี้ในรุ่นปัจจุบันและปิดเคสนี้ ในกรณีนี้ในขณะที่การปลอมแปลงอาจเกิดขึ้นถึงตัวตนของผู้ส่งไม่สามารถเชื่อถือได้หากไม่มีลายเซ็นดิจิทัล การเปลี่ยนแปลงที่จำเป็นมีแนวโน้มที่จะก่อให้เกิดผลบวกและปัญหาที่ผิดพลาดในรูปแบบอื่น ๆ
อย่างไรก็ตามตามที่กล่าวไว้ Microsoft ได้อัปเดต Outlook เพื่อแก้ไขปัญหา เช่นเคยปล่อยให้สิ่งนี้ทำหน้าที่เป็นเครื่องเตือนใจ ระวังว่าใครจะมาจากอีเมล และตรวจสอบว่าจริง ๆ แล้วผู้ที่คุณคิดว่ามันเป็นก่อนที่คุณจะคลิกลิงก์ใด ๆ นอกจากนี้ให้แน่ใจว่าได้เก็บของคุณ แอพที่สำคัญทันสมัย ตามที่คุณต้องการให้แน่ใจว่าคุณมีการอัปเดตความปลอดภัยเหล่านั้น
