Microsoft advarer sine Office 365-kunder om en udbredt phishing-kampagne for at stjæle brugernavne og adgangskoder.
Microsoft 365 Defender Threat Intelligence Team offentliggjorde sine resultater på sin sikkerhedsblog, som beskriver, hvordan angrebene udføres og rådgiver, hvad folk kan gøre for at forsvare sig selv.
Angrebet virker ved at føre Office 365-brugere ned ad en række links og omdirigeringer til en Google reCAPTCHA-side. Brugere føres til en falsk login-side, hvor deres legitimationsoplysninger bliver stjålet, hvilket efterlader dem kompromitteret.
Ifølge efterretningsteamet tilføjer Googles reCAPTCHA-bekræftelse en falsk følelse af legitimitet til brugere, der bliver narret til at tro, at hele processen er i orden.
Hackere stoler på et marketingværktøj kendt som en åben omdirigering, en e-mail med et link, der fører brugeren til et andet domæne. Åbne omdirigerere er tidligere blevet misbrugt til at dirigere brugere til ondsindede websteder.
Intelligence-teamet råder brugere til at holde markøren over linket i en e-mail for at tjekke destinationen, før de klikker. Tanken er, at brugeren kan se, om domænenavnet er legitimt og forbundet med et websted, de kender og har tillid til.
Google har på den anden side en anden mening. I et indlæg på deres Bughunter University, et websted dedikeret til at lede efter fejl og fejl, reagerer Google på påstandene om, at åbne omdirigerere er usikre.
Oplægget siger, at selvom de åbne omdirigerere ikke i sig selv er en sårbarhed, indrømmer det, at de kan misbruges til andre sårbarheder. Virksomheden er uenig i rådet om at holde markøren over linket, før man klikker, da det ikke altid er det mest nøjagtige, og brugere typisk ikke undersøger URL'en efter flytning.
Google tilbyder dog ikke nogen form for råd om forsvar udover at kontakte dem.
