Les cartes de contact Outlook peuvent être facilement falsifiées

Contenu

Les attaques de phishing sont l'un des moyens les plus anciens utilisés par des personnes malveillantes pour voler des informations., et une méthode de phishing à l'ancienne a fait son chemin dans Outlook. Lorsque vous utilisez des caractères de différents alphabets, les gens peuvent faire croire aux victimes que les e-mails usurpés proviennent de véritables contacts, tel que rapporté par ArsTechnica.

Par chance, Outlook a reçu une mise à jour qui résout le problème, selon Mike Manzotti de Dionach. Assurez-vous d'obtenir la dernière version pour éviter d'être victime de ces attaques de phishing.

Essentiellement, Ce qui se passe ici, c'est que les phishers utilisent Microsoft Office pour afficher les informations de contact d'une personne, même si les e-mails proviennent de noms de domaine internationalisés falsifiés.. La parodie vient de l'utilisation de différents alphabets, comme il cyrillique, avec des caractères qui ressemblent à l'alphabet latin.

Professionnel de la sécurité de l'information et pentester Dobby1Kenobi J'ai fait quelques tests et j'ai découvert qu'il était assez facile de tromper le système avant la publication de la mise à jour.. Il est intéressant de voir à quel point les personnages se ressemblent., et si tu ne fais pas attention, Il est facile de voir comment quelqu’un pourrait tomber dans le piège..

en un article de blog, Dobby1Kenobi a dit ce qui suit:

J'ai récemment découvert une vulnérabilité affectant le composant carnet d'adresses de Microsoft Office pour Windows, qui pourrait permettre à n'importe qui sur Internet d'usurper les coordonnées des travailleurs d'une organisation utilisant un nom de domaine internationalisé. (IDN) similaire externe. Cela signifie que si le domaine d'une entreprise est « une entreprise[.]com', un attaquant qui enregistre un IDN comme’ une entreprise[.]com'(xn – omecompany-l2i[.]com) Vous pouvez profiter de ce bug et envoyer des e-mails de phishing convaincants aux employés de « somecompany.com »’ qui a utilisé Microsoft Outlook pour Windows.

Quand ça fonctionne correctement, L'utilisation de domaines extérieurs à l'organisation réelle n'affiche pas l'entrée du carnet d'adresses de la personne usurpée., mais avec cette erreur, Il semblerait que l'e-mail provienne de la personne.

Microsoft a enquêté sur l'affaire et, dans un premier temps, Il semblait que l’entreprise n’allait pas résoudre le problème.:

Nous avons terminé d'examiner votre cas, mais dans ces circonstances, il a été décidé que nous ne corrigerions pas cette vulnérabilité dans la version actuelle et nous clôturerons cette affaire. Dans cette circonstance, même si une usurpation d'identité peut survenir, l'identité de l'expéditeur ne peut être fiable sans signature numérique. Les changements nécessaires sont susceptibles de provoquer des faux positifs et des problèmes d'une autre manière.

Malgré cela, comme mentionné, Microsoft a mis à jour Outlook pour résoudre le problème. Comme toujours, que cela serve de rappel pour savoir de qui proviennent les e-mails et vérifier qu'ils proviennent bien de celui que vous pensez être avant de cliquer sur un lien. En même temps, Assurez-vous de garder vos applications importantes à jour, puisque vous voulez vous assurer que vous disposez de ces mises à jour de sécurité.

setTimeout(fonction(){
!fonction(F,b,e,v,m,t,s)
{si(f.fbq)revenir;n=f.fbq=fonction(){n.callMethod?
n.callMethod.apply(m,arguments):n.queue.push(arguments)};
si(!f._fbq)f._fbq=n;n.push=n;n.chargé=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertAvant(t,s) } (window, document,'scénario',
'https://connect.facebook.net/en_US/fbevents.js’);
fbq('init', « 335401813750447 »);
fbq('Piste', « Page View »);
},3000);

Abonnez-vous à notre newsletter

Nous ne vous enverrons pas de courrier SPAM. Nous le détestons autant que vous.