„Microsoft“įspėja savo „Office 365“klientus dėl plačiai paplitusios sukčiavimo kampanijos, kuria siekiama pavogti naudotojų vardus ir slaptažodžius.
„Microsoft 365 Defender Threat Intelligence Team“paskelbė savo išvadas savo saugos tinklaraštyje, kuriame išsamiai aprašoma, kaip vykdomos atakos, ir patariama, ką žmonės gali padaryti, kad apsigintų.
Ataka nukreipta „Office 365“naudotojams nukreipiant daugybę nuorodų ir peradresavimų į „Google reCAPTCHA“puslapį. Naudotojai nukreipiami į netikrą prisijungimo puslapį, kuriame pavagiami jų kredencialai, todėl jie yra pažeisti.
Pasak žvalgybos komandos, „Google reCAPTCHA“patvirtinimas suteikia klaidingą teisėtumo jausmą naudotojams, kurie verčiami manyti, kad visas procesas yra gerai.
Hakeriai naudojasi rinkodaros įrankiu, vadinamu atviru peradresavimu, el. laišku su nuoroda, nukreipiančia vartotoją į kitą domeną. Anksčiau buvo piktnaudžiaujama atviraisiais peradresavimo įrenginiais, siekiant nukreipti naudotojus į kenkėjiškas svetaines.
Intelligence Team pataria vartotojams užvesti pelės žymeklį virš el. laiške esančios nuorodos, kad prieš spustelėdami patikrintų paskirties vietą. Idėja yra ta, kad vartotojas gali matyti, ar domeno pavadinimas yra teisėtas ir susietas su svetaine, kurią jis žino ir kuria pasitiki.
Kita vertus, „Google“laikosi kitokios nuomonės. Įraše apie jų Bughunter universitetą, svetainę, skirtą klaidų ir trikdžių paieškai, „Google“atsako į k altinimus, kad atviri peradresatoriai yra nesaugūs.
Įraše teigiama, kad nors patys atvirieji peradresatoriai nėra pažeidžiamumas, jame pripažįstama, kad jais galima piktnaudžiauti dėl kitų pažeidžiamumų. Bendrovė nesutinka su patarimu užvesti pelės žymeklį virš nuorodos prieš spustelėjus, nes ji ne visada yra pati tiksliausia ir vartotojai paprastai nenagrinėja URL po perkėlimo.
Tačiau „Google“neteikia jokių patarimų gynybos klausimais, išskyrus susisiekimą su jais.
