Phishingové útoky jsou jedním z nejstarších způsobů, jak mohou zlomyslní jednotlivci ukrást informace, a do Outlooku si našel cestu starou metodou phishingu. Pomocí znaků z různých abeced mohou lidé přimět oběti, aby věřily, že falešné e-maily pocházejí od skutečných kontaktů, jak uvádí ArsTechnica.



Jak si nechat číst e-maily nahlas v Outlooku na iPhonu, iPadu a Androidu PŘÍBUZNÝ Jak si nechat číst e-maily nahlas v Outlooku na iPhonu, iPadu a Androidu

Naštěstí, Výhled obdržel aktualizaci, která řeší problém, podle Mike Manzotti z Dionachu. Ujistěte se, že máte nejnovější verzi, abyste se nestali obětí těchto phishingových útoků.

V podstatě se zde děje to, že phishingové používají Microsoft Office k zobrazení kontaktních informací osoby, i když e-maily pocházejí z podvržených mezinárodních názvů domén. Spoof pochází z používání různých abeced, jako např cyrilice , se znaky, které vypadají jako v latinské abecedě.

Profesionál v informační bezpečnosti a pentester Dobby1 Kenobi provedl nějaké testování a zjistil, že bylo docela snadné oklamat systém před vydáním aktualizace. Je zajímavé, jak moc si postavy vypadají podobně, a pokud nedáváte pozor, je snadné vidět, jak se do toho někdo může zamilovat.

V blogový příspěvek , Dobby1Kenobi řekl následující:

Nedávno jsem objevil zranitelnost, která se týká součásti Adresář systému Microsoft Office pro Windows a která by mohla komukoli na internetu umožnit podvrhnout kontaktní údaje zaměstnanců v organizaci pomocí externího obdobného mezinárodního názvu domény (IDN). To znamená, že pokud je doména společnosti 'somecompany[.]com', útočník, který zaregistruje IDN, jako je 'ѕomecompany[.]com' (xn--omecompany-l2i[.]com), by mohl využít této chyby a odeslat přesvědčivé phishingové e-maily zaměstnancům v rámci 'somecompany.com', kteří používali Microsoft Outlook pro Windows.

reklama

Při správném fungování by použití domén mimo skutečnou organizaci nezobrazovalo záznam v adresáři pro podvrženou osobu, ale s touto chybou by to vypadalo, že e-mail přichází od této osoby.

Microsoft případ vyšetřoval a zpočátku to znělo, jako by společnost problém nevyřešila:

Dokončili jsme procházení vašeho případu, ale v tomto případě bylo rozhodnuto, že tuto chybu zabezpečení v aktuální verzi neopravujeme a tento případ uzavíráme. V tomto případě, i když by mohlo dojít k spoofingu, identitě odesílatele nelze důvěřovat bez digitálního podpisu. Potřebné změny pravděpodobně způsobí falešná pozitiva a jiné problémy.

Co byste měli dělat, když obdržíte phishingový e-mail? PŘÍBUZNÝ Co byste měli dělat, když obdržíte phishingový e-mail?

Jak však bylo uvedeno, společnost Microsoft aktualizovala aplikaci Outlook, aby problém vyřešila. Jako vždy, ať to slouží jako připomínka uvědomte si, od koho e-maily přicházejí a než kliknete na jakýkoli odkaz, ověřte, že je skutečně od toho, kdo si myslíte, že je. Nezapomeňte si také ponechat svůj důležité aplikace aktuální , protože se chcete ujistit, že máte tyto aktualizace zabezpečení.

ČTĚTE DALŠÍ
  • Kybernetické pondělí 2021: Nejlepší technologické nabídky
  • › Co je MIL-SPEC ochrana proti pádu?
  • › Složka Počítač je 40: Jak Xerox Star vytvořil pracovní plochu
  • › Jak najít zabalené Spotify 2021
  • › Funkce vs. vzorce v aplikaci Microsoft Excel: Jaký je rozdíl?
  • › 5 webových stránek, které by si měl každý uživatel Linuxu uložit do záložek