PSA: Οι κάρτες επαφής του Outlook μπορούν εύκολα να πλαστογραφηθούν

Επιθέσεις phishing είναι ένας από τους παλαιότερους τρόπους κλοπής πληροφοριών από κακόβουλα άτομα και μια παλιά μέθοδος phishing έχει βρει τον δρόμο της στο Outlook. Χρησιμοποιώντας χαρακτήρες από διαφορετικά αλφάβητα, οι άνθρωποι μπορούν να κάνουν τα θύματα να πιστεύουν ότι τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από γνήσιες επαφές, όπως αναφέρεται από ArsTechnica.

Ευτυχώς, Αποψη έχει λάβει μια ενημέρωση που διορθώνει το πρόβλημα, σύμφωνα με Mike Manzotti από dionach. Φροντίστε να λάβετε την πιο πρόσφατη έκδοση, για να μην πέσετε θύματα αυτών των επιθέσεων ηλεκτρονικού ψαρέματος.

Ουσιαστικά, αυτό που συμβαίνει εδώ είναι ότι οι phishers χρησιμοποιούν το Microsoft Office για να εμφανίσουν τα στοιχεία επικοινωνίας ενός ατόμου, παρόλο που τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται από πλαστά διεθνοποιημένα ονόματα τομέα. Η πλαστή προέρχεται από τη χρήση διαφορετικών αλφαβήτων, όπως π.χ κυριλλικό , με χαρακτήρες που μοιάζουν με το λατινικό αλφάβητο.

Επαγγελματίας ασφάλειας πληροφοριών και γραφέας Dobby1Kenobi έκανε κάποιες δοκιμές και διαπίστωσε ότι ήταν πολύ εύκολο να ξεγελαστεί το σύστημα πριν από την έκδοση της ενημέρωσης. Είναι ενδιαφέρον πόσο μοιάζουν οι χαρακτήρες και αν δεν προσέξεις, είναι εύκολο να δεις πώς θα μπορούσε κάποιος να το ερωτευτεί.

Σε ένα ανάρτηση , ο Dobby1Kenobi είπε τα εξής:

Πρόσφατα ανακάλυψα ένα θέμα ευπάθειας που επηρεάζει το στοιχείο Βιβλίου διευθύνσεων του Microsoft Office για Windows, το οποίο θα μπορούσε να επιτρέψει σε οποιονδήποτε στο Διαδίκτυο να πλαστογραφήσει τα στοιχεία επικοινωνίας των υπαλλήλων ενός οργανισμού χρησιμοποιώντας ένα εξωτερικό διεθνοποιημένο όνομα τομέα (IDN) παρόμοιο με το εξωτερικό. Αυτό σημαίνει ότι εάν ο τομέας μιας εταιρείας είναι 'somecompany[.]com', ένας εισβολέας που καταχωρεί ένα IDN όπως το 'ѕomecompany[.]com' (xn--omecompany-l2i[.]com) θα μπορούσε να εκμεταλλευτεί αυτό το σφάλμα και να στείλει πειστικά μηνύματα ηλεκτρονικού 'ψαρέματος' σε υπαλλήλους του 'somecompany.com' που χρησιμοποιούσαν το Microsoft Outlook για Windows.

Όταν εργάζεστε σωστά, η χρήση τομέων εκτός του πραγματικού οργανισμού δεν θα εμφανίζει την καταχώρηση του βιβλίου διευθύνσεων για το άτομο που πλαστογραφήθηκε, αλλά με αυτό το σφάλμα, θα φαινόταν ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προερχόταν από το άτομο.

Η Microsoft ερεύνησε την υπόθεση και αρχικά φαινόταν ότι η εταιρεία δεν επρόκειτο να διορθώσει το πρόβλημα:

Ολοκληρώσαμε την εξέταση της υπόθεσής σας, αλλά σε αυτήν την περίπτωση αποφασίστηκε ότι δεν θα διορθώσουμε αυτήν την ευπάθεια στην τρέχουσα έκδοση και κλείνουμε αυτήν την υπόθεση. Σε αυτήν την περίπτωση, ενώ θα μπορούσε να συμβεί πλαστογράφηση, η ταυτότητα του αποστολέα δεν μπορεί να είναι αξιόπιστη χωρίς ψηφιακή υπογραφή. Οι αλλαγές που απαιτούνται είναι πιθανό να προκαλέσουν ψευδώς θετικά αποτελέσματα και προβλήματα με άλλους τρόπους.

Ωστόσο, όπως αναφέρθηκε, η Microsoft ενημέρωσε το Outlook για να διορθώσει το πρόβλημα. Όπως πάντα, αφήστε αυτό να χρησιμεύσει ως υπενθύμιση να γνωρίζετε από ποιον προέρχονται τα email και βεβαιωθείτε ότι προέρχεται πραγματικά από αυτό που νομίζετε ότι είναι προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο. Επίσης, φροντίστε να κρατήσετε το δικό σας σημαντικές εφαρμογές ενημερωμένες , καθώς θέλετε να βεβαιωθείτε ότι έχετε αυτές τις ενημερώσεις ασφαλείας.

• & rsaquo; Cyber ​​Monday 2021: Καλύτερες προσφορές τεχνολογίας
• › Τι είναι το MIL-SPEC Drop Protection;
• › Ο φάκελος του υπολογιστή είναι 40: Πώς το Xerox Star δημιούργησε την επιφάνεια εργασίας
• › Πώς να βρείτε το Spotify τυλιγμένο 2021
• › Λειτουργίες έναντι τύπων στο Microsoft Excel: Ποια είναι η διαφορά;
• › 5 ιστότοποι που κάθε χρήστης Linux πρέπει να προσθέτει σελιδοδείκτη