Microsoft adverteix als seus clients d'Office 365 d'una campanya de pesca generalitzada per robar noms d'usuari i contrasenyes.
L'equip d'intel·ligència d'amenaces de Microsoft 365 Defender va publicar les seves conclusions al seu bloc de seguretat, que detalla com es fan els atacs i aconsella què pot fer la gent per defensar-se.
L'atac funciona guiant els usuaris d'Office 365 per una sèrie d'enllaços i redireccions a una pàgina reCAPTCHA de Google. Els usuaris es dirigeixen a una pàgina d'inici de sessió falsa on se'ls roben les credencials, cosa que els deixa en perill.
Segons l'equip d'intel·ligència, la verificació reCAPTCHA de Google afegeix una falsa sensació de legitimitat als usuaris que es veuen enganyats perquè pensen que tot el procés està bé.
Els pirates informàtics confien en una eina de màrqueting coneguda com a redirecció oberta, un correu electrònic amb un enllaç que porta l'usuari a un domini diferent. Els redirectors oberts s'han abusat en el passat per dirigir els usuaris a llocs maliciosos.
L'equip d'intel·ligència aconsella als usuaris que passen el cursor per sobre de l'enllaç d'un correu electrònic per comprovar la destinació abans de fer clic. La idea és que l'usuari pugui veure si el nom de domini és legítim i associat a un lloc web que conegui i en qui confiï.
Google, en canvi, té una opinió diferent. En una publicació a la seva Universitat Bughunter, un lloc dedicat a buscar errors i errors, Google respon a les denúncies que els redirectors oberts no són segurs.
La publicació afirma que, si bé els redirectors oberts en si mateixos no són una vulnerabilitat, admet que es pot abusar d' altres vulnerabilitats. L'empresa no està d'acord amb el consell de passar el cursor per sobre de l'enllaç abans de fer clic, ja que no sempre és el més precís i els usuaris normalment no examinen l'URL després de moure's.
No obstant això, Google no ofereix cap tipus d'assessorament sobre la defensa que no sigui contactar-los.
