Microsoft Office 365 müştərilərinə istifadəçi adlarını və parolları oğurlamaq üçün geniş yayılmış fişinq kampaniyası barədə xəbərdarlıq edir.
Microsoft 365 Müdafiəçisi Təhdid Kəşfiyyat Komandası öz nəticələrini hücumların necə edildiyini təfərrüatlandıran və insanların özlərini müdafiə etmək üçün nə edə biləcəyini tövsiyə edən Təhlükəsizlik bloqunda dərc edib.
Hücum Office 365 istifadəçilərini Google reCAPTCHA səhifəsinə bir sıra keçidlər və yönləndirmələr vasitəsilə aparır. İstifadəçilər saxta giriş səhifəsinə aparılır və burada onların etimadnamələri oğurlanır və onlar təhlükə altında qalır.
Kəşfiyyat Qrupunun fikrincə, Google reCAPTCHA yoxlaması bütün prosesin yaxşı olduğunu düşünərək aldanan istifadəçilərə saxta qanunilik hissi verir.
Hakerlər açıq yönləndirmə kimi tanınan marketinq alətinə, istifadəçini fərqli domenə aparan linki olan e-poçta etibar edirlər. Keçmişdə istifadəçiləri zərərli saytlara yönləndirmək üçün açıq yönləndiricilərdən sui-istifadə edilib.
Kəşfiyyat Komandası istifadəçilərə klikləməzdən əvvəl təyinatı yoxlamaq üçün e-poçtdakı linkin üzərinə keçməyi tövsiyə edir. İdeya ondan ibarətdir ki, istifadəçi domen adının qanuni olub-olmadığını və tanıdığı və etibar etdiyi veb-saytla əlaqəli olub olmadığını görə bilər.
Google isə fərqli fikirdədir. Google öz Bughunter Universitetində səhvlər və nasazlıqları axtarmağa həsr olunmuş bir yazıda açıq yönləndiricilərin təhlükəli olması ilə bağlı iddialara cavab verir.
Postda açıqlanan yönləndiricilərin özləri zəiflik olmasa da, digər zəifliklər üçün onlardan sui-istifadə edilə biləcəyini etiraf edir. Şirkət klikləməzdən əvvəl keçidin üzərinə keçmək tövsiyəsi ilə razılaşmır, çünki bu, həmişə ən dəqiq deyil və istifadəçilər köçdükdən sonra adətən URL-i yoxlamırlar.
Lakin Google onlarla əlaqə saxlamaqdan başqa müdafiə ilə bağlı hər hansı məsləhət təklif etmir.
