Карточки контактов Outlook можно легко подделать

Фишинговые атаки — один из старейших способов кражи информации злоумышленниками, и старый метод фишинга нашел свое применение в Outlook. Используя символы из разных алфавитов, люди могут заставить жертв поверить в поддельные электронные письма от подлинных контактов, как сообщает ArsTechnica.

К счастью, Outlook получил обновление, которое устраняет проблему, по словам Майк Манзотти из Дионаха. Убедитесь, что у вас установлена ​​последняя версия, чтобы не стать жертвой этих фишинговых атак.

По сути, здесь происходит то, что фишеры используют Microsoft Office для отображения контактной информации человека, даже если электронные письма приходят с поддельных интернационализированных доменных имен. Обман происходит из-за использования разных алфавитов, таких как кириллица, с символами, которые выглядят так же, как в латинском алфавите.

Специалист по информационной безопасности и пентестер Добби1Кеноби провел некоторое тестирование и обнаружил, что систему довольно легко обмануть до того, как было выпущено обновление. Интересно, насколько персонажи похожи друг на друга, и если не обращать внимания, легко увидеть, как кто-то может на это влюбиться.

В Сообщение блога, Dobby1Kenobi сказал следующее:

Недавно я обнаружил уязвимость, затрагивающую компонент адресной книги Microsoft Office для Windows, которая может позволить любому пользователю в Интернете подделывать контактные данные сотрудников внутри организации, используя внешнее похожее на международное доменное имя (IDN). Это означает, что если домен компании — это ‘somecompany[.]com ‘, злоумышленник, который регистрирует IDN, например, somecompany[.]com ‘(xn — omecompany-l2i[.]com) может воспользоваться этой ошибкой и отправить убедительные фишинговые сообщения электронной почты сотрудникам на сайте somecompany.com, которые использовали Microsoft Outlook для Windows.

При правильной работе использование доменов за пределами реальной организации не отображало бы запись адресной книги для подделываемого человека, но с этой ошибкой это выглядело бы так, как будто электронное письмо пришло от человека.

Microsoft расследовала этот случай, и поначалу казалось, что компания не собиралась устранять проблему:

Мы закончили рассмотрение вашего дела, но в данном случае было решено, что мы не будем исправлять эту уязвимость в текущей версии, и закрываем это дело. В этом случае, несмотря на возможность спуфинга, нельзя доверять личности отправителя без цифровой подписи. Необходимые изменения могут вызвать ложные срабатывания и другие проблемы.

Однако, как уже упоминалось, Microsoft обновила Outlook, чтобы устранить проблему. Как всегда, позвольте этому служить напоминанием о том, что нужно знать, от кого приходят электронные письма, и проверять, действительно ли они исходят от того, от кого вы думаете, прежде чем нажимать какие-либо ссылки. Кроме того, не забывайте обновлять важные приложения, так как вы хотите, чтобы у вас были эти обновления безопасности.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.