Microsoft advarer sine Office 365-kunder om en utbredt phishing-kampanje for å stjele brukernavn og passord.
Microsoft 365 Defender Threat Intelligence Team la ut funnene sine på sin sikkerhetsblogg, som beskriver hvordan angrepene gjøres og gir råd om hva folk kan gjøre for å forsvare seg.
Angrepet fungerer ved å lede Office 365-brukere ned en rekke lenker og omdirigeringer til en Google reCAPTCHA-side. Brukere blir ført til en falsk påloggingsside der påloggingsinformasjonen deres blir stjålet, noe som gjør dem kompromitterte.
I følge etterretningsteamet gir Googles reCAPTCHA-verifisering en falsk følelse av legitimitet til brukere som blir lurt til å tro at hele prosessen er bra.
Hackere er avhengige av et markedsføringsverktøy kjent som en åpen viderekobling, en e-post med en lenke som tar brukeren til et annet domene. Åpne omdirigerere har blitt misbrukt tidligere for å lede brukere til ondsinnede nettsteder.
The Intelligence Team råder brukere til å holde musepekeren over lenken i en e-post for å sjekke destinasjonen før de klikker. Tanken er at brukeren kan se om domenenavnet er legitimt og assosiert med et nettsted de kjenner og stoler på.
Google har derimot en annen oppfatning. I et innlegg på deres Bughunter University, et nettsted dedikert til å lete etter feil og feil, svarer Google på påstandene om at åpne omdirigerere er utrygge.
Innlegget sier at selv om de åpne omdirigererne ikke er en sårbarhet, innrømmer det at de kan misbrukes for andre sårbarheter. Selskapet er uenig i rådet om å holde musepekeren over lenken før du klikker, siden den ikke alltid er den mest nøyaktige og brukere vanligvis ikke undersøker URL-en etter flytting.
Men Google tilbyr ingen form for råd om forsvar annet enn å kontakte dem.
