Microsoft brīdina savus Office 365 klientus par plaši izplatītu pikšķerēšanas kampaņu, kuras mērķis ir zagt lietotājvārdus un paroles.
Microsoft 365 Defender Threat Intelligence Team savus secinājumus publicēja savā drošības emuārā, kurā ir detalizēti aprakstīts, kā tiek veikti uzbrukumi, un sniegti ieteikumi, ko cilvēki var darīt, lai sevi aizstāvētu.
Uzbrukuma rezultātā Office 365 lietotāji tiek novirzīti uz virkni saišu un novirzīšanas uz Google reCAPTCHA lapu. Lietotāji tiek novirzīti uz viltus pierakstīšanās lapu, kurā tiek nozagti viņu akreditācijas dati, tādējādi tie tiek apdraudēti.
Saskaņā ar izlūkošanas komandu, Google reCAPTCHA verifikācija rada maldīgu leģitimitātes sajūtu lietotājiem, kuri tiek maldināti domāt, ka viss process ir kārtībā.
Hakeri paļaujas uz mārketinga rīku, kas pazīstams kā atvērtā novirzīšana - e-pasta ziņojums ar saiti, kas novirza lietotāju uz citu domēnu. Atvērtie novirzītāji iepriekš tika ļaunprātīgi izmantoti, lai novirzītu lietotājus uz ļaunprātīgām vietnēm.
Izlūkošanas komanda iesaka lietotājiem virzīt kursoru virs e-pastā esošās saites, lai pirms noklikšķināšanas pārbaudītu galamērķi. Ideja ir tāda, ka lietotājs var redzēt, vai domēna nosaukums ir likumīgs un saistīts ar vietni, kuru viņi zina un uzticami.
Turpretim Google ir atšķirīgs viedoklis. Ziņojumā par viņu Bughunter University - vietni, kas veltīta kļūdu un kļūmju meklēšanai, Google atbild uz apgalvojumiem, ka atvērtie novirzītāji nav droši.
Ziņā ir teikts, ka, lai gan paši atvērtie novirzītāji nav ievainojamība, tajā ir atzīts, ka tos var ļaunprātīgi izmantot citu ievainojamību dēļ. Uzņēmums nepiekrīt ieteikumam virzīt kursoru virs saites pirms noklikšķināšanas, jo tas ne vienmēr ir visprecīzākais un lietotāji parasti nepārbauda URL pēc pārvietošanas.
Tomēr Google nepiedāvā nekādus padomus par aizsardzību, kā vien sazināties ar viņiem.
