Microsoft, Office 365 müşterilerini kullanıcı adlarını ve şifreleri çalmaya yönelik yaygın bir kimlik avı kampanyası konusunda uyarıyor.
Microsoft 365 Defender Tehdit İstihbarat Ekibi, saldırıların nasıl yapıldığını ayrıntılarıyla anlatan ve insanların kendilerini savunmak için neler yapabilecekleri konusunda tavsiyelerde bulunan Güvenlik blogunda bulgularını yayınladı.
Saldırı, Office 365 kullanıcılarını bir dizi bağlantıya ve bir Google reCAPTCHA sayfasına yönlendirmeye yönlendirerek çalışır. Kullanıcılar, kimlik bilgilerinin çalındığı ve güvenliklerinin ihlal edildiği sahte bir oturum açma sayfasına götürülür.
İstihbarat Ekibine göre, Google reCAPTCHA doğrulaması, tüm sürecin iyi olduğunu düşünmesi için kandırılan kullanıcılara yanlış bir meşruiyet duygusu katıyor.
Hackerlar, kullanıcıyı farklı bir etki alanına götüren bir bağlantı içeren bir e-posta olan açık yönlendirme olarak bilinen bir pazarlama aracına güvenir. Açık yönlendiriciler geçmişte kullanıcıları kötü amaçlı sitelere yönlendirmek için kötüye kullanıldı.
İstihbarat Ekibi, kullanıcılara tıklamadan önce hedefi kontrol etmek için bir e-postadaki bağlantının üzerine gelmelerini önerir. Buradaki fikir, kullanıcının alan adının yasal olup olmadığını ve bildiği ve güvendiği bir web sitesiyle ilişkili olup olmadığını görebilmesidir.
Google ise farklı bir görüşe sahip. Google, hataları ve aksaklıkları aramaya adanmış bir site olan Bughunter Üniversitesi'ndeki bir yayında, açık yeniden yönlendiricilerin güvenli olmadığı iddialarına yanıt veriyor.
Gönderi, açık yeniden yönlendiricilerin kendilerinin bir güvenlik açığı olmamasına rağmen, diğer güvenlik açıkları için kötüye kullanılabileceğini kabul ediyor. Şirket, tıklamadan önce bağlantının üzerine gelme tavsiyesine katılmıyor çünkü bu her zaman en doğru olanı değil ve kullanıcılar genellikle URL'yi taşıdıktan sonra incelemez.
Ancak Google, onlarla iletişim kurmak dışında savunma konusunda herhangi bir tavsiyede bulunmaz.