Gli attacchi di phishing sono uno dei modi più antichi per rubare informazioni da parte di malintenzionati, e un metodo di phishing vecchio stile si è fatto strada in Outlook. Quando si utilizzano caratteri di alfabeti diversi, le persone possono indurre le vittime a credere che le e-mail contraffatte provengano da contatti autentici, come riportato da ArsTechnica.
fortunatamente, Outlook ha ricevuto un aggiornamento che risolve il problema, secondo Mike Manzotti de dionach. Assicurati di avere l'ultima versione per non cadere vittima di questi attacchi di phishing.
Essenzialmente, ciò che sta accadendo qui è che i phisher utilizzano Microsoft Office per visualizzare le informazioni di contatto di una persona anche se le e-mail provengono da nomi di dominio internazionalizzati contraffatti. La parodia deriva dall'uso di alfabeti diversi, come lui in cirillico, con caratteri che ricordano l'alfabeto latino.
Professionista della sicurezza delle informazioni e pentester Dobby1Kenobi Ho fatto alcuni test e ho scoperto che era abbastanza facile ingannare il sistema prima del rilascio dell'aggiornamento. È interessante quanto siano simili i personaggi, e se non presti attenzione, è facile vedere come qualcuno potrebbe cascarci.
in un post sul blog, Dobby1Kenobi ha detto quanto segue:
Di recente ho scoperto una vulnerabilità che interessa il componente della rubrica di Microsoft Office per Windows che potrebbe consentire a chiunque su Internet di falsificare i dettagli di contatto dei lavoratori all'interno di un'organizzazione utilizzando un nome di dominio internazionalizzato (IDN) simile esterno. Questo significa che se il dominio di un'azienda e' qualche azienda[.]insieme a ', un utente malintenzionato che registra un IDN come’ un'azienda[.]insieme a '(xn – omecompany-l2i[.]insieme a) potresti sfruttare questo bug e inviare e-mail di phishing convincenti a "lavoratori di somecompany.com"’ utilizzando Microsoft Outlook per Windows.
Quando funziona correttamente, l'utilizzo di domini al di fuori dell'organizzazione effettiva non mostra la voce della rubrica della persona oggetto di spoofing, ma con questo errore, sembrerebbe che l'email provenga dalla persona.
Microsoft ha indagato sul caso e inizialmente, sembrava che l'azienda non avrebbe risolto il problema:
Abbiamo finito di esaminare il tuo caso, ma in questa circostanza è stato deciso che non risolveremo questa vulnerabilità nella versione corrente e chiuderemo questo caso. In questa circostanza, anche se potrebbe verificarsi spoofing, l'identità del mittente non può essere considerata attendibile senza una firma digitale. È probabile che i cambiamenti necessari causino falsi positivi e problemi in altri modi.
Nonostante questo, come accennato, Microsoft ha aggiornato Outlook per risolvere il problema. Come sempre, lascia che questo ti serva da promemoria per sapere da chi provengono le email e verifica che sia effettivamente da chi pensi che provengano prima di fare clic su qualsiasi collegamento. Allo stesso tempo, assicurati di mantenere aggiornate le tue app importanti, dal momento che vuoi assicurarti di avere quegli aggiornamenti di sicurezza.
impostaTimeout(funzione(){
!funzione(F,B,e,v,n,T,S)
{Se(f.fbq)Restituzione;n=f.fbq=funzione(){n.callMethod?
n.callMethod.apply(n,argomenti):n.queue.push(argomenti)};
Se(!f._fbq)f._fbq = n;n.push=n;n.loaded=!0;n.version='2.0′;
n.coda=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(T,S) } (window, documento,'copione',
'https://connect.facebook.net/en_US/fbevents.js');
fbq('dentro', '335401813750447');
fbq('traccia', 'Visualizzazione della pagina');
},3000);
