Microsoft varuje své zákazníky Office 365 před rozsáhlou phishingovou kampaní za účelem krádeže uživatelských jmen a hesel.
Tým Microsoft 365 Defender Threat Intelligence Team zveřejnil svá zjištění na svém blogu Security, který podrobně popisuje, jak jsou útoky prováděny, a radí, jak se lidé mohou bránit.
Útok funguje tak, že uživatele Office 365 vede k řadě odkazů a přesměrování na stránku Google reCAPTCHA. Uživatelé jsou přesměrováni na falešnou přihlašovací stránku, kde jsou jejich přihlašovací údaje odcizeny a jsou ohroženi.
Podle zpravodajského týmu dodává ověření Google reCAPTCHA falešný pocit legitimity uživatelům, kteří jsou podvedeni, aby si mysleli, že celý proces je v pořádku.
Hackeři spoléhají na marketingový nástroj známý jako otevřené přesměrování, e-mail s odkazem, který uživatele přesměruje na jinou doménu. Otevřené přesměrovače byly v minulosti zneužívány k přesměrování uživatelů na škodlivé stránky.
Tým zpravodajství doporučuje uživatelům, aby před kliknutím umístili ukazatel myši na odkaz v e-mailu a zkontrolovali cíl. Cílem je, aby uživatel viděl, zda je název domény legitimní a spojený s webem, který zná a kterému důvěřuje.
Google má na druhou stranu jiný názor. V příspěvku na jejich Bughunter University, webu věnovaném hledání chyb a závad, Google reaguje na obvinění, že otevřené přesměrovače nejsou bezpečné.
Příspěvek uvádí, že i když samotné otevřené přesměrovače nejsou zranitelností, připouští, že mohou být zneužity k jiným zranitelnostem. Společnost nesouhlasí s radou umístit před kliknutím na odkaz kurzor, protože není vždy nejpřesnější a uživatelé po přesunutí adresu URL obvykle nezkoumají.
Google však nenabízí žádné rady ohledně obrany kromě toho, že je kontaktujete.
