A Microsoft figyelmezteti Office 365 ügyfeleit egy széles körben elterjedt adathalász kampányra, amelynek célja a felhasználónevek és jelszavak ellopása.
A Microsoft 365 Defender Threat Intelligence Team megállapításait a Biztonsági blogján tette közzé, amely részletezi a támadások végrehajtásának módját, és tanácsokat ad, hogy az emberek mit tehetnek önmaguk védelmében.
A támadás úgy működik, hogy az Office 365-felhasználókat egy sor linken és átirányításon vezeti le a Google reCAPTCHA oldalára. A felhasználók egy hamis bejelentkezési oldalra kerülnek, ahol ellopják hitelesítési adataikat, így veszélybe kerülnek.
Az Intelligence Team szerint a Google reCAPTCHA-ellenőrzése hamis legitimitásérzetet ad a felhasználóknak, akiket megtévesztenek, és azt hiszik, hogy az egész folyamat rendben van.
A hackerek egy nyílt átirányításként ismert marketingeszközre támaszkodnak, egy olyan e-mailre, amely egy hivatkozást tartalmaz, amely a felhasználót egy másik domainre viszi. A nyílt átirányítókkal korábban visszaéltek, hogy a felhasználókat rosszindulatú webhelyekre irányítsák.
Az Intelligence Team azt tanácsolja a felhasználóknak, hogy kattintás előtt mutassák az egérmutatót az e-mailben szereplő linkre, hogy ellenőrizzék a célt. Az ötlet az, hogy a felhasználó láthatja, hogy a domain név jogos-e, és egy általa ismert és megbízható webhelyhez van-e társítva.
A Google-nak viszont más a véleménye. A Bughunter Egyetemen, a hibákat és hibákat kereső webhelyen közzétett bejegyzésben a Google válaszol azokra az állításokra, amelyek szerint a nyílt átirányítók nem biztonságosak.
A bejegyzés kijelenti, hogy bár maguk a nyílt átirányítók nem jelentenek sebezhetőséget, elismerik, hogy más sebezhetőség miatt is visszaélhetnek velük. A cég nem ért egyet azzal a tanáccsal, hogy kattintás előtt vigye az egérmutatót a link fölé, mivel nem mindig a legpontosabb, és a felhasználók általában nem vizsgálják meg az URL-t az áthelyezés után.
A Google azonban nem ad más tanácsot a védekezéssel kapcsolatban, csak a kapcsolatfelvételt.
