Microsoft waarsku sy Office 365-kliënte van 'n wydverspreide uitvissingsveldtog om gebruikersname en wagwoorde te steel.
Die Microsoft 365 Defender Threat Intelligence-span het sy bevindings op sy sekuriteitsblog geplaas, wat besonderhede verskaf oor hoe die aanvalle gedoen word en raad gee oor wat mense kan doen om hulself te verdedig.
Die aanval werk deur Office 365-gebruikers na 'n reeks skakels en herleidings na 'n Google reCAPTCHA-bladsy te lei. Gebruikers word na 'n vals aanmeldbladsy geneem waar hul eiebewyse gesteel word, wat hulle in die gedrang laat.
Volgens die intelligensiespan, voeg die Google reCAPTCHA-verifikasie 'n vals gevoel van legitimiteit by aan gebruikers wat mislei word om te dink die hele proses is goed.
Hackers maak staat op 'n bemarkingsinstrument bekend as 'n oop herleiding, 'n e-pos met 'n skakel wat die gebruiker na 'n ander domein neem. Oop herleidings is in die verlede misbruik om gebruikers na kwaadwillige werwe te lei.
Die Intelligensiespan raai gebruikers aan om oor die skakel in 'n e-pos te beweeg om die bestemming na te gaan voordat hulle klik. Die idee is dat die gebruiker kan sien of die domeinnaam wettig is en geassosieer word met 'n webwerf wat hulle ken en vertrou.
Google, aan die ander kant, het 'n ander mening. In 'n plasing op hul Bughunter-universiteit, 'n webwerf wat daarop gemik is om na foute en foute te soek, reageer Google op die bewerings dat oop herleidings onveilig is.
Die plasing verklaar dat hoewel die oop herleidings self nie 'n kwesbaarheid is nie, dit erken dat hulle misbruik kan word vir ander kwesbaarhede. Die maatskappy stem nie saam met die raad om oor die skakel te beweeg voordat hulle geklik word nie, aangesien dit nie altyd die akkuraatste is nie en gebruikers gewoonlik nie die URL ondersoek nadat hulle geskuif het nie.
Google bied egter geen soort raad oor verdediging behalwe om hulle te kontak nie.
