Nagbabala ang Microsoft sa Pag-atake sa Phishing na Naka-target sa Mga User ng Office 365

Nagbabala ang Microsoft sa Pag-atake sa Phishing na Naka-target sa Mga User ng Office 365
Nagbabala ang Microsoft sa Pag-atake sa Phishing na Naka-target sa Mga User ng Office 365
Anonim

Binabalaan ng Microsoft ang mga customer nito sa Office 365 ng isang malawakang kampanya sa phishing na magnakaw ng mga username at password.

Ang Microsoft 365 Defender Threat Intelligence Team ay nag-post ng mga natuklasan nito sa Security blog nito, na nagdedetalye kung paano ginagawa ang mga pag-atake at nagpapayo kung ano ang magagawa ng mga tao para ipagtanggol ang kanilang sarili.

Image
Image

Gumagana ang pag-atake sa pamamagitan ng pag-akay sa mga user ng Office 365 sa isang serye ng mga link at pag-redirect sa isang pahina ng Google reCAPTCHA. Ang mga user ay dinadala sa isang pekeng page sa pag-sign in kung saan ninakaw ang kanilang mga kredensyal, na iniiwan silang nakompromiso.

Ayon sa Intelligence Team, ang pag-verify ng Google reCAPTCHA ay nagdaragdag ng maling pakiramdam ng pagiging lehitimo sa mga user na nalinlang sa pag-iisip na maayos ang buong proseso.

Ang mga hacker ay umaasa sa isang tool sa marketing na kilala bilang open redirect, isang email na may link na magdadala sa user sa ibang domain. Ang mga bukas na redirector ay inabuso sa nakaraan upang idirekta ang mga user sa mga nakakahamak na site.

Pinapayo ng Intelligence Team ang mga user na mag-hover sa link sa isang email upang tingnan ang patutunguhan bago mag-click. Ang ideya ay makikita ng user kung lehitimo ang domain name at nauugnay sa isang website na alam at pinagkakatiwalaan nila.

Google, sa kabilang banda, ay may ibang opinyon. Sa isang post sa kanilang Bughunter University, isang site na nakatuon sa paghahanap ng mga bug at glitches, tumugon ang Google sa mga paratang na hindi ligtas ang mga bukas na redirector.

Image
Image

Sinasabi ng post na habang ang mga bukas na redirector mismo ay hindi isang kahinaan, inaamin nito na maaari silang abusuhin para sa iba pang mga kahinaan. Hindi sumasang-ayon ang kumpanya sa payo ng pag-hover sa link bago mag-click, dahil hindi ito palaging ang pinakatumpak at karaniwang hindi sinusuri ng mga user ang URL pagkatapos lumipat.

Gayunpaman, hindi nag-aalok ang Google ng anumang uri ng payo sa depensa maliban sa pakikipag-ugnayan sa kanila.

Inirerekumendang:

Naka-off ba ang Mga Alarm Kapag Naka-on ang Silent ng Telepono?

Naka-off ba ang Mga Alarm Kapag Naka-on ang Silent ng Telepono?

Alamin kung paano kumikilos ang alarm kapag pinananatiling tahimik ang isang Android o iOS phone

Nagbabala ang Google sa mga YouTuber sa Phishing at Malware Campaign

Nagbabala ang Google sa mga YouTuber sa Phishing at Malware Campaign

Ang Google ay naglantad at nagbabala laban sa isang laganap na kampanya sa phishing/malware na nagta-target sa mga channel sa YouTube

Nagbabala ang Google sa Mahigit 50K Indibidwal na User Tungkol sa Cyberattacks

Nagbabala ang Google sa Mahigit 50K Indibidwal na User Tungkol sa Cyberattacks

Ibinunyag ng Google na nagpadala ito ng higit sa 50, 000 mga babala ngayong taon sa mga user, na inaalerto silang na-target sila ng mga grupo ng pag-hack na inisponsor ng estado

Ang Naka-unlock na Oculus Go ay Maaaring Magdala ng Mga Bagong Opsyon sa Mga User

Ang Naka-unlock na Oculus Go ay Maaaring Magdala ng Mga Bagong Opsyon sa Mga User

Facebook ay iniulat na papayagan ang mga pagbabago sa software sa Oculus Go VR headset nito na maaaring magbukas ng bagong mundo ng mga opsyon para sa mga developer at user

Nagbabala ang Apple sa mga User ng Zero-Day Vulnerability

Nagbabala ang Apple sa mga User ng Zero-Day Vulnerability

Binabalaan ng Apple ang mga user nito sa pagsasamantala sa mga Mac at iPhone na device na maaaring magbigay ng access sa mga hacker sa kanilang device