Microsoft po paralajmëron klientët e tij të Office 365 për një fushatë të përhapur phishing për të vjedhur emrat e përdoruesve dhe fjalëkalimet.
Ekipi i Inteligjencës së Kërcënimeve të Microsoft 365 Defender postoi gjetjet e tij në blogun e tij të Sigurisë, i cili detajon se si kryhen sulmet dhe këshillon se çfarë mund të bëjnë njerëzit për t'u mbrojtur.
Sulmi funksionon duke udhëhequr përdoruesit e Office 365 poshtë një sërë lidhjesh dhe ridrejtimesh në një faqe Google reCAPTCHA. Përdoruesit dërgohen në një faqe të rreme identifikimi ku kredencialet e tyre janë vjedhur, duke i lënë ata të komprometuar.
Sipas Ekipit të Inteligjencës, verifikimi reCAPTCHA i Google shton një ndjenjë të rreme legjitimiteti për përdoruesit që mashtrohen duke menduar se i gjithë procesi është në rregull.
Hakerët mbështeten në një mjet marketingu të njohur si një ridrejtim i hapur, një email me një lidhje që e çon përdoruesin në një domen tjetër. Ridrejtuesit e hapur janë abuzuar në të kaluarën për të drejtuar përdoruesit në sajte me qëllim të keq.
Ekipi i Inteligjencës këshillon përdoruesit të kalojnë pezull mbi lidhjen në një email për të kontrolluar destinacionin përpara se të klikojnë. Ideja është që përdoruesi të mund të shohë nëse emri i domenit është legjitim dhe i lidhur me një faqe interneti që ata njohin dhe besojnë.
Google, nga ana tjetër, ka një mendim të ndryshëm. Në një postim në Universitetin e tyre Bughunter, një faqe e dedikuar për kërkimin e defekteve dhe defekteve, Google i përgjigjet pretendimeve se ridrejtuesit e hapur janë të pasigurt.
Postimi thotë se ndërsa vetë ridrejtuesit e hapur nuk janë një dobësi, ai pranon se ato mund të abuzohen për dobësi të tjera. Kompania nuk pajtohet me këshillën për të qëndruar pezull mbi lidhjen përpara se të klikoni, pasi ajo nuk është gjithmonë më e sakta dhe përdoruesit zakonisht nuk e shqyrtojnë URL-në pasi të lëvizin.
Megjithatë, Google nuk ofron asnjë lloj këshille për mbrojtjen përveç kontaktit me ta.
