Microsoft hoiatab oma Office 365 kliente lai alt levinud andmepüügikampaania eest, mille eesmärk on kasutajanimede ja paroolide varastamine.
Microsoft 365 Defender Threat Intelligence Team postitas oma tulemused oma turvalisuse ajaveebi, kus kirjeldatakse, kuidas rünnakuid tehakse, ja antakse nõu, mida inimesed saavad enda kaitsmiseks teha.
Rünnak juhib Office 365 kasutajaid Google'i reCAPTCHA lehele linkide ja ümbersuunamiste seeria alla. Kasutajad suunatakse võltsitud sisselogimislehele, kus nende mandaadid varastati, jättes nad ohtu.
Luuretiimi sõnul lisab Google'i reCAPTCHA kinnitamine kasutajatele, kes arvavad, et kogu protsess on korras, väära legitiimsuse tunde.
Häkkerid toetuvad turundustööriistale, mida nimetatakse avatud ümbersuunamiseks – meilile lingiga, mis suunab kasutaja teise domeeni. Avatud ümbersuunajaid on varem kuritarvitatud, et suunata kasutajaid pahatahtlikele saitidele.
Luuremeeskond soovitab kasutajatel hõljutada kursorit meilis oleva lingi kohal, et kontrollida sihtkohta enne klõpsamist. Idee seisneb selles, et kasutaja näeb, kas domeeninimi on seaduslik ja seotud veebisaidiga, mida ta teab ja usaldab.
Google seevastu on teisel arvamusel. Postituses nende Bughunteri ülikooli kohta, mis on vigade ja tõrgete otsimisele pühendatud sait, vastab Google väidetele, et avatud ümbersuunajad ei ole ohutud.
Postituses öeldakse, et kuigi avatud ümbersuunajad ise ei ole haavatavus, tunnistatakse, et neid saab kuritarvitada muude turvaaukude tõttu. Ettevõte ei nõustu soovitusega hõljutada enne klõpsamist lingi kohal, kuna see ei ole alati kõige täpsem ja kasutajad tavaliselt ei uuri URL-i pärast teisaldamist.
Samas ei anna Google kaitsealaseid nõuandeid peale nendega ühenduse võtmise.
