Microsoft өзінің Office 365 тұтынушыларына пайдаланушы аттары мен құпия сөздерді ұрлауға арналған кең таралған фишингтік науқан туралы ескертеді.
Microsoft 365 Defender Threat Intelligence Team шабуылдардың қалай жасалатынын және адамдарға өзін қорғау үшін не істеуге болатынын ұсынатын Қауіпсіздік блогында өз нәтижелерін жариялады.
Шабуыл Office 365 пайдаланушыларын Google reCAPTCHA бетіне сілтемелер мен қайта бағыттаулар қатарын төмендетеді. Пайдаланушылар жалған кіру бетіне апарылады, онда олардың тіркелгі деректері ұрланып, олар бұзылады.
Барлау тобының мәліметі бойынша, Google reCAPTCHA растауы бүкіл процесс жақсы деп ойлап алданып қалған пайдаланушыларға жалған заңдылық сезімін қосады.
Хакерлер ашық қайта бағыттау деп аталатын маркетинг құралына, пайдаланушыны басқа доменге апаратын сілтемесі бар электрондық поштаға сенеді. Ашық қайта бағыттағыштар бұрын пайдаланушыларды зиянды сайттарға бағыттау үшін қолданылған.
Intelligence Team пайдаланушыларға баспас бұрын тағайындалған орынды тексеру үшін электрондық хаттағы сілтеменің үстіне меңзерді апаруға кеңес береді. Пайдаланушы домен атауының заңды екенін және өзі білетін және сенетін веб-сайтпен байланысты екенін көре алады.
Google, керісінше, басқаша пікірде. Google компаниясы қателер мен ақауларды іздеуге арналған Bughunter университетіндегі жазбасында ашық қайта бағыттаушылардың қауіпті деген айыптауларына жауап береді.
Постта ашық қайта бағыттаушылардың өздері осалдық болмаса да, олар басқа осалдықтар үшін теріс пайдаланылуы мүмкін екенін мойындайды. Компания сілтемені басу алдында меңзерді жылжыту туралы кеңеспен келіспейді, өйткені бұл әрқашан ең дәл бола бермейді және пайдаланушылар әдетте жылжытқаннан кейін URL мекенжайын тексермейді.
Алайда Google олармен байланысудан басқа қорғанысқа қатысты ешқандай кеңес ұсынбайды.