Las tarjetas de contacto de Outlook se pueden falsificar fácilmente

Contenidos

Los ataques de phishing son una de las formas más antiguas para que las personas malintencionadas roben información, y un método de phishing de la vieja escuela se ha abierto camino en Outlook. Al utilizar caracteres de diferentes alfabetos, las personas pueden hacer creer a las víctimas que los correos electrónicos falsificados provienen de contactos genuinos, según lo informado por ArsTechnica.

Por suerte, Outlook ha recibido una actualización que soluciona el problema, según Mike Manzotti de dionach. Asegúrese de obtener la última versión para no ser víctima de estos ataques de phishing.

Esencialmente, lo que está sucediendo aquí es que los phishers están usando Microsoft Office para mostrar la información de contacto de una persona pese a que los correos electrónicos provienen de nombres de dominio internacionalizados falsificados. La parodia proviene del uso de diferentes alfabetos, como el cirílico, con caracteres que se asemejan al alfabeto latino.

Profesional de seguridad de la información y pentester Dobby1Kenobi Hice algunas pruebas y descubrió que era bastante sencillo engañar al sistema antes de que se publicara la actualización. Es interesante lo similares que se ven los personajes, y si no prestas atención, es fácil ver cómo alguien podría caer en la trampa.

en un entrada en el blog, Dobby1Kenobi dijo lo siguiente:

Recientemente descubrí una vulnerabilidad que afecta al componente de la libreta de direcciones de Microsoft Office para Windows que podría permitir que cualquier persona en Internet falsifique los datos de contacto de los trabajadores dentro de una organización usando un nombre de dominio internacionalizado (IDN) externo semejante. Esto significa que si el dominio de una compañía es ‘alguna compañía[.]com ‘, un atacante que registra un IDN como’ una compañía[.]com ‘(xn – omecompany-l2i[.]com) podría aprovechar este error y enviar correos electrónicos de phishing convincentes a los trabajadores de ‘somecompany.com’ que usaban Microsoft Outlook para Windows.

Cuando funciona correctamente, el uso de dominios fuera de la organización real no muestra la entrada de la libreta de direcciones de la persona que está siendo falsificada, pero con este error, parecería que el email proviene de la persona.

Microsoft investigó el caso e inicialmente, parecía que la compañía no iba a arreglar el problema:

Terminamos de revisar su caso, pero en esta circunstancia se decidió que no arreglaremos esta vulnerabilidad en la versión actual y cerraremos este caso. En esta circunstancia, aún cuando podría producirse una suplantación de identidad, no se puede confiar en la identidad del remitente sin una firma digital. Es probable que los cambios necesarios provoquen falsos positivos y problemas de otras formas.

A pesar de esto, como se mencionó, Microsoft actualizó Outlook para arreglar el problema. Como siempre, deje que esto le sirva como recordatorio para saber de quién provienen los correos electrónicos y verificar que en realidad es de quién cree que es antes de hacer un clic en cualquier link. Al mismo tiempo, asegúrese de mantener actualizadas sus aplicaciones importantes, dado que desea asegurarse de tener esas actualizaciones de seguridad.

setTimeout(function(){
!function(f,b,e,v,n,t,s)
{if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};
if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s) } (window, document,’script’,
‘https://connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘335401813750447’);
fbq(‘track’, ‘PageView’);
},3000);

Suscribite a nuestro Newsletter

No te enviaremos correo SPAM. Lo odiamos tanto como tú.