Binabalaan ng Microsoft ang mga customer nito sa Office 365 ng isang malawakang kampanya sa phishing na magnakaw ng mga username at password.
Ang Microsoft 365 Defender Threat Intelligence Team ay nag-post ng mga natuklasan nito sa Security blog nito, na nagdedetalye kung paano ginagawa ang mga pag-atake at nagpapayo kung ano ang magagawa ng mga tao para ipagtanggol ang kanilang sarili.
Gumagana ang pag-atake sa pamamagitan ng pag-akay sa mga user ng Office 365 sa isang serye ng mga link at pag-redirect sa isang pahina ng Google reCAPTCHA. Ang mga user ay dinadala sa isang pekeng page sa pag-sign in kung saan ninakaw ang kanilang mga kredensyal, na iniiwan silang nakompromiso.
Ayon sa Intelligence Team, ang pag-verify ng Google reCAPTCHA ay nagdaragdag ng maling pakiramdam ng pagiging lehitimo sa mga user na nalinlang sa pag-iisip na maayos ang buong proseso.
Ang mga hacker ay umaasa sa isang tool sa marketing na kilala bilang open redirect, isang email na may link na magdadala sa user sa ibang domain. Ang mga bukas na redirector ay inabuso sa nakaraan upang idirekta ang mga user sa mga nakakahamak na site.
Pinapayo ng Intelligence Team ang mga user na mag-hover sa link sa isang email upang tingnan ang patutunguhan bago mag-click. Ang ideya ay makikita ng user kung lehitimo ang domain name at nauugnay sa isang website na alam at pinagkakatiwalaan nila.
Google, sa kabilang banda, ay may ibang opinyon. Sa isang post sa kanilang Bughunter University, isang site na nakatuon sa paghahanap ng mga bug at glitches, tumugon ang Google sa mga paratang na hindi ligtas ang mga bukas na redirector.
Sinasabi ng post na habang ang mga bukas na redirector mismo ay hindi isang kahinaan, inaamin nito na maaari silang abusuhin para sa iba pang mga kahinaan. Hindi sumasang-ayon ang kumpanya sa payo ng pag-hover sa link bago mag-click, dahil hindi ito palaging ang pinakatumpak at karaniwang hindi sinusuri ng mga user ang URL pagkatapos lumipat.
Gayunpaman, hindi nag-aalok ang Google ng anumang uri ng payo sa depensa maliban sa pakikipag-ugnayan sa kanila.