Microsoft предупреждает своих пользователей Office 365 о широкомасштабной фишинговой кампании с целью кражи имен пользователей и паролей.
Группа Microsoft 365 Defender Threat Intelligence Team опубликовала свои выводы в своем блоге по безопасности, в котором подробно описано, как осуществляются атаки, и даны советы, что люди могут сделать, чтобы защитить себя.
Атака работает, направляя пользователей Office 365 по ряду ссылок и перенаправлений на страницу Google reCAPTCHA. Пользователи попадают на поддельную страницу входа, где их учетные данные украдены, что делает их скомпрометированными.
По данным группы разведки, проверка Google reCAPTCHA создает ложное ощущение легитимности у пользователей, которых обманом заставляют думать, что весь процесс в порядке.
Хакеры полагаются на маркетинговый инструмент, известный как открытая переадресация, электронное письмо со ссылкой, которая перенаправляет пользователя на другой домен. В прошлом открытые перенаправления использовались для перенаправления пользователей на вредоносные сайты.
Команда разведки советует пользователям навести курсор на ссылку в электронном письме, чтобы проверить место назначения, прежде чем щелкнуть. Идея состоит в том, что пользователь может видеть, является ли доменное имя законным и связано ли оно с веб-сайтом, который он знает и которому доверяет.
Google, с другой стороны, придерживается другого мнения. В своем сообщении на сайте Bughunter University, посвященном поиску ошибок и сбоев, Google отвечает на обвинения в том, что открытые перенаправления небезопасны.
В сообщении говорится, что, хотя открытые перенаправители сами по себе не являются уязвимостью, в нем признается, что ими можно злоупотреблять для других уязвимостей. Компания не согласна с советом наводить курсор на ссылку перед нажатием, так как это не всегда является наиболее точным, и пользователи обычно не проверяют URL-адрес после перехода.
Однако Google не предлагает никаких советов по защите, кроме как связаться с ними.