PSA: Картите за контакт на Outlook могат лесно да бъдат подправени

Фишинг атаки са един от най-старите начини за злонамерени лица да откраднат информация, а в Outlook е намерил своя път стар фишинг метод. Използвайки знаци от различни азбуки, хората могат да накарат жертвите да повярват, че фалшивите имейли са от истински контакти, както съобщава ArsTechnica.

за щастие, Outlook е получил актуализация, която отстранява проблема, според Майк Манзоти от Дионах. Не забравяйте да получите най-новата версия, за да не станете жертва на тези фишинг атаки.

По същество това, което се случва тук, е, че фишърите използват Microsoft Office, за да покажат информацията за контакт на човек, въпреки че имейлите идват от фалшиви интернационализирани имена на домейни. Пакетът идва от използването на различни азбуки, като напр кирилица , със знаци, които изглеждат като на латинската азбука.

Специалист по информационна сигурност и пентестър Dobby1Kenobi направи някои тестове и установи, че е доста лесно да се измами системата, преди да бъде издадена актуализацията. Интересно е колко много си приличат героите и ако не обръщате внимание, лесно е да видите как някой може да си падне по него.

В блог пост , Dobby1Kenobi каза следното:

Наскоро открих уязвимост, която засяга компонента Адресна книга на Microsoft Office за Windows, която може да позволи на всеки в интернет да фалшифицира данни за контакт на служители в организация, използвайки външно приличащо на интернационализирано име на домейн (IDN). Това означава, че ако домейнът на компанията е „somecompany[.]com“, нападател, който регистрира IDN като „ѕomecompany[.]com“ (xn--omecompany-l2i[.]com), може да се възползва от тази грешка и да изпрати убедителни фишинг имейли до служители в рамките на „somecompany.com“, които използват Microsoft Outlook за Windows.

Когато работите правилно, използването на домейни извън действителната организация няма да покаже записа в адресната книга за лицето, което е подправено, но с тази грешка ще изглежда, че имейлът идва от лицето.

Microsoft разследва случая и първоначално звучеше, че компанията няма да отстрани проблема:

Приключихме с разглеждането на вашия случай, но в този случай беше решено, че няма да коригираме тази уязвимост в текущата версия и приключваме този случай. В този случай, въпреки че може да възникне подправяне, самоличността на подателя не може да се вярва без цифров подпис. Необходимите промени вероятно ще причинят фалшиви положителни резултати и проблеми по други начини.

Въпреки това, както споменахме, Microsoft актуализира Outlook, за да отстрани проблема. Както винаги, нека това служи като напомняне за бъдете наясно от кого идват имейлите и проверете дали всъщност е от този, който смятате, че е, преди да щракнете върху връзки. Също така, не забравяйте да запазите своя важни приложения са актуални , тъй като искате да сте сигурни, че имате тези актуализации за сигурност.

• & rsaquo; Кибер понеделник 2021: Най-добрите технологични сделки
• › Какво представлява MIL-SPEC защита от изпускане?
• › Компютърната папка е 40: Как Xerox Star създаде работния плот
• › Как да намерите своя Spotify Wrapped 2021
• › Функции срещу формули в Microsoft Excel: Каква е разликата?
• › 5 уебсайта, които всеки потребител на Linux трябва да направи отметка