Microsoft מזהירה את לקוחות ה-Office 365 שלה מפני מסע דיוג נרחב כדי לגנוב שמות משתמש וסיסמאות.
צוות המודיעין של Microsoft 365 Defender Threat פרסם את ממצאיו בבלוג האבטחה שלו, המפרט כיצד מתבצעות ההתקפות ומייעץ מה אנשים יכולים לעשות כדי להגן על עצמם.
ההתקפה פועלת על ידי הובלת משתמשי Office 365 במורד סדרה של קישורים והפניות מחדש לדף reCAPTCHA של Google. משתמשים מועברים לדף כניסה מזויף שבו נגנבים האישורים שלהם, מה שמשאיר אותם בסיכון.
לפי צוות המודיעין, אימות ה-reCAPTCHA של Google מוסיף תחושת לגיטימציה מזויפת למשתמשים שמרמות אותם לחשוב שכל התהליך בסדר.
האקרים מסתמכים על כלי שיווק המכונה הפניה פתוחה, אימייל עם קישור שלוקח את המשתמש לדומיין אחר. מנוצלים לרעה בעבר כדי להפנות משתמשים לאתרים זדוניים.
צוות המודיעין ממליץ למשתמשים לרחף מעל הקישור בדוא ל כדי לבדוק את היעד לפני הלחיצה. הרעיון הוא שהמשתמש יכול לראות אם שם הדומיין לגיטימי ומשויך לאתר שהוא מכיר וסומכים עליו.
Google, לעומת זאת, סבורה אחרת. בפוסט באוניברסיטת Bughunter שלהם, אתר המוקדש לחיפוש באגים ותקלות, גוגל מגיבה לטענות לפיהן מפנים פתוחים אינם בטוחים.
הפוסט מציין שבעוד שהמפנים הפתוחים עצמם אינם נקודת תורפה, הוא מודה שניתן לנצל אותם לרעה עבור נקודות תורפה אחרות. החברה לא מסכימה עם העצה של ריחוף מעל הקישור לפני הלחיצה, מכיוון שהוא לא תמיד המדויק ביותר ומשתמשים בדרך כלל לא בודקים את כתובת האתר לאחר המעבר.
עם זאת, Google לא מציעה שום עצה לגבי הגנה מלבד פנייה אליהם.
