Microsoft เตือนลูกค้า Office 365 เกี่ยวกับแคมเปญฟิชชิ่งที่แพร่หลายเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน
ทีมข่าวกรองภัยคุกคามของ Microsoft 365 Defender โพสต์สิ่งที่ค้นพบในบล็อกความปลอดภัย ซึ่งมีรายละเอียดว่าการโจมตีเกิดขึ้นได้อย่างไร และแนะนำสิ่งที่ผู้คนสามารถทำได้เพื่อปกป้องตนเอง
การโจมตีโดยนำผู้ใช้ Office 365 ลงชุดของลิงก์และการเปลี่ยนเส้นทางไปยังหน้า Google reCAPTCHA ผู้ใช้จะถูกนำไปยังหน้าลงชื่อเข้าใช้ปลอมซึ่งข้อมูลประจำตัวของพวกเขาถูกขโมย ทำให้พวกเขาถูกบุกรุก
ตามที่ทีมข่าวกรอง การยืนยัน Google reCAPTCHA ของ Google เพิ่มความรู้สึกผิดๆ เกี่ยวกับความชอบธรรมให้กับผู้ใช้ที่ถูกหลอกให้คิดว่ากระบวนการทั้งหมดนั้นใช้ได้
แฮกเกอร์ใช้เครื่องมือทางการตลาดที่เรียกว่า open redirect ซึ่งเป็นอีเมลที่มีลิงก์ที่นำผู้ใช้ไปยังโดเมนอื่น ตัวเปลี่ยนเส้นทางแบบเปิดถูกใช้ในทางที่ผิดในอดีตเพื่อนำผู้ใช้ไปยังไซต์ที่เป็นอันตราย
ทีมข่าวกรองแนะนำให้ผู้ใช้วางเมาส์เหนือลิงก์ในอีเมลเพื่อตรวจสอบปลายทางก่อนที่จะคลิก แนวคิดคือผู้ใช้สามารถดูว่าชื่อโดเมนถูกต้องและเชื่อมโยงกับเว็บไซต์ที่พวกเขารู้จักและเชื่อถือหรือไม่
Google กลับมีความคิดเห็นที่ต่างออกไป ในโพสต์บน Bughunter University ซึ่งเป็นไซต์ที่เน้นการค้นหาจุดบกพร่องและข้อบกพร่อง Google ตอบสนองต่อข้อกล่าวหาที่ว่าตัวเปลี่ยนเส้นทางแบบเปิดไม่ปลอดภัย
โพสต์ระบุว่าแม้ว่าตัวเปลี่ยนเส้นทางแบบเปิดเองก็ไม่ใช่จุดอ่อน แต่ก็ยอมรับว่าอาจถูกนำไปใช้ในทางที่ผิดสำหรับช่องโหว่อื่นๆ บริษัทไม่เห็นด้วยกับคำแนะนำในการวางเมาส์เหนือลิงก์ก่อนคลิก เนื่องจากอาจไม่ถูกต้องเสมอไป และผู้ใช้มักไม่ตรวจสอบ URL หลังจากย้าย
อย่างไรก็ตาม Google ไม่ได้เสนอคำแนะนำใดๆ เกี่ยวกับการป้องกันประเทศนอกจากการติดต่อพวกเขา
