Ekspert ds. bezpieczeństwa przestrzegł użytkowników poczty e-mail firmy Microsoft przed zaskakująco przekonującym oszustwem typu phishing.
Według Wsiewołoda Kokorina, który w Internecie nazywa się Slonser, istnieje błąd, który pozwala cyberprzestępcom nadawać oszustwom phishingowym znacznie bardziej wiarygodnego charakteru. Może to oznaczać, że ofiary mogą klikać złośliwe linki, nie zdając sobie sprawy, że są częścią oszustwa.
W szczególności nieuczciwi aktorzy mogą podszywać się pod konta firmowe Microsoft — te, które kończą się na @microsoft.com — i sprawiać wrażenie, jakby wysyłały wiadomości e-mail z zaufanego źródła. Na przykład może się wydawać, że wiadomość e-mail została wysłana z adresu (e-mail chroniony), jak podkreślono w oryginalnym poście Slonsera.
Chcę się podzielić moim ostatnim przypadkiem:
> Znalazłem lukę, która umożliwia wysłanie wiadomości z dowolnej domeny użytkownik@domena
> Nie możemy tego odtworzyć
>Przesyłam film z eksploracją, kompletny PoC
> Nie możemy tego odtworzyć
W tym momencie postanowiłem zaprzestać komunikacji z Microsoftem. pic.twitter.com/mJDoHTn9Xv—slonser (@slonser_) 14 czerwca 2024 r
Chociaż kopia wiadomości e-mail najwyraźniej nie pochodzi od firmy Microsoft, sam adres e-mail wygląda imponująco realistycznie. Jest to powszechna taktyka stosowana w oszustwach typu phishing, która nakłania ofiary do kliknięcia łączy kierowanych na podstawie uzasadnionego żądania, ale w rzeczywistości kieruje ludzi do złośliwej witryny internetowej.
Może to spowodować, że ludzie przekażą poufne informacje, zapłacą pieniądze nieznanej osobie lub pobiorą złośliwe oprogramowanie na urządzenie bez ich wiedzy.
Jak zareagował Microsoft?
Slonser zgłosił błąd firmie Microsoft, ale firma początkowo twierdziła, że nie jest w stanie odtworzyć oryginalnego exploita. W kolejnym poście X zauważył, że firma technologiczna przyznała się do problemu.
Co więcej, rozmawiając z serwisem TechCrunch w środę Kokorin powiedział: „Microsoft właśnie powiedział, że nie może tego odtworzyć bez podania żadnych szczegółów. Microsoft mógł zauważyć mój tweet, ponieważ kilka godzin temu ponownie otworzył (sic!) jeden z moich raportów, który wysłałem kilka miesięcy temu”.
Błąd wydaje się działać tylko w przypadku wysyłania wiadomości e-mail bezpośrednio na konta programu Outlook, dlatego powinni o tym wiedzieć zwłaszcza użytkownicy poczty e-mail firmy Microsoft, których jest około 400 milionów na całym świecie.
Mimo to oszustwa typu phishing mogą atakować każdego, kto posiada dowolne konto e-mail, co na początku tego roku uznawano za jedno z głównych zagrożeń technologicznych. Bądź czujny na wszelkie e-maile próbujące nakłonić Cię do podjęcia pilnych działań. Jeśli masz jakiekolwiek pytania, skontaktuj się bezpośrednio z firmą, zamiast klikać łącza w wiadomościach e-mail.
Wyróżniony obraz: Pexels
