Tấn công lừa đảo [số 8] là một trong những cách lâu đời nhất cho các cá nhân độc hại để đánh cắp thông tin và một phương pháp lừa đảo của trường học cũ đã tìm được đường vào Outlook. Sử dụng các ký tự từ các bảng chữ cái khác nhau, mọi người có thể khiến nạn nhân tin rằng các email giả mạo là từ các liên hệ chính hãng, theo báo cáo của Arstechnica. [số 8]
May mắn thay, Quan điểm [số 8] đã nhận được một bản cập nhật khắc phục sự cố, theo Mike Manzotti từ Dionach. [số 8] Hãy chắc chắn để có được phiên bản mới nhất, vì vậy bạn không trở thành nạn nhân của các cuộc tấn công lừa đảo này.
Về cơ bản, những gì đang xảy ra ở đây là những kẻ lừa đảo đang sử dụng Microsoft Office để hiển thị thông tin liên lạc của một người mặc dù các email đến từ các tên miền quốc gia giả mạo giả mạo. Các giả mạo đến từ việc sử dụng các bảng chữ cái khác nhau, chẳng hạn như Cyrillic. [số 8] , với những nhân vật trông giống như họ sẽ trong bảng chữ cái Latin.
Bảo mật thông tin Chuyên nghiệp và Pentester Dobby1kenobi. [số 8] đã làm một số thử nghiệm và thấy rằng nó khá dễ dàng để lừa hệ thống trước khi cập nhật được ban hành. Thật thú vị bao nhiêu ký tự trông giống nhau, và nếu bạn không chú ý, thật dễ dàng để xem ai đó có thể rơi vào nó như thế nào.
Trong A. bài viết trên blog [số 8] , DOBBY1KENOBI đã nói như sau:
Gần đây tôi đã phát hiện ra một lỗ hổng ảnh hưởng đến thành phần sổ địa chỉ của Microsoft Office cho Windows có thể cho phép bất kỳ ai trên Internet để giả mạo chi tiết liên hệ của nhân viên trong một tổ chức sử dụng tên miền quốc gia toàn thân (IDN). Điều này có nghĩa là nếu tên miền của một công ty là 'SameCompany [.] Com', một kẻ tấn công đăng ký IDN như 'Momecompany [.] Com' (XN - omecompany-l2i [.] COM) có thể tận dụng lỗi này và gửi Tham gia email lừa đảo cho nhân viên trong 'Sameecompany.com' đã sử dụng Microsoft Outlook cho Windows.
Khi làm việc chính xác, sử dụng các tên miền bên ngoài tổ chức thực tế sẽ không hiển thị mục nhập sổ địa chỉ cho người bị giả mạo, nhưng với lỗi này, nó sẽ trông giống như email đến từ người đó.
Microsoft đã điều tra vụ án, và ban đầu, có vẻ như công ty sẽ không khắc phục được vấn đề:
Chúng tôi đã hoàn thành việc đi qua trường hợp của mình, nhưng trong trường hợp này, chúng tôi sẽ không thể khắc phục lỗ hổng này trong phiên bản hiện tại và đang đóng trường hợp này. Trong trường hợp này, trong khi giả mạo có thể xảy ra, danh tính người gửi không thể được tin cậy nếu không có chữ ký số. Những thay đổi cần thiết có khả năng gây ra sự tích cực và vấn đề sai lệch theo những cách khác.
Tuy nhiên, như đã đề cập, Microsoft đã cập nhật Outlook để khắc phục sự cố. Như mọi khi, hãy để điều này phục vụ như một lời nhắc nhở nhận thức được email của ai đến từ [số 8] Và xác minh rằng đó thực sự là từ người bạn nghĩ là trước khi bạn nhấp vào bất kỳ liên kết nào. Ngoài ra, hãy chắc chắn để giữ cho bạn Ứng dụng quan trọng cập nhật [số 8] , như bạn muốn chắc chắn rằng bạn có những cập nhật bảo mật đó.
