PSA: Outlook kontaktpersonu kartītes var viegli izkrāpt

Pikšķerēšanas uzbrukumi ir viens no vecākajiem veidiem, kā ļaunprātīgas personas var nozagt informāciju, un programmā Outlook ir nonākusi vecā pikšķerēšanas metode. Izmantojot dažādu alfabētu rakstzīmes, cilvēki var likt upuriem uzskatīt, ka viltoti e-pasta ziņojumi ir no īstiem kontaktiem, kā ziņo ArsTechnica.

Par laimi, Outlook ir saņēmis atjauninājumu, kas novērš problēmu, saskaņā ar Maiks Mancoti no dionaha. Noteikti iegūstiet jaunāko versiju, lai nekļūtu par šo pikšķerēšanas uzbrukumu upuri.

Būtībā pikšķerētāji izmanto Microsoft Office, lai parādītu personas kontaktinformāciju, lai gan e-pasta ziņojumi nāk no viltotiem internacionalizētiem domēna vārdiem. Mīlestība rodas, izmantojot dažādus alfabētus, piemēram, Kirilica , ar rakstzīmēm, kas izskatās kā latīņu alfabētā.

Informācijas drošības profesionālis un pētnieks Dobijs1Kenobi veica dažas pārbaudes un atklāja, ka bija diezgan viegli apmānīt sistēmu pirms atjauninājuma izdošanas. Interesanti, cik ļoti varoņi izskatās līdzīgi, un, ja nepievēršat uzmanību, ir viegli saprast, kā kāds varētu uz to iekrist.

Iekšā emuāra ieraksts , Dobijs1Kenobi teica:

Es nesen atklāju ievainojamību, kas ietekmē Microsoft Office operētājsistēmai Windows adrešu grāmatas komponentu, kas var ļaut ikvienam interneta lietotājam izkrāpt organizācijas darbinieku kontaktinformāciju, izmantojot ārēju internacionalizēto domēna nosaukumu (IDN). Tas nozīmē, ka, ja uzņēmuma domēns ir “somecompany[.]com”, uzbrucējs, kas reģistrē IDN, piemēram, “ѕomecompany[.]com” (xn--omecompany-l2i[.]com), var izmantot šo kļūdu un nosūtīt pārliecinoši pikšķerēšanas e-pasta ziņojumi darbiniekiem vietnē “somecompany.com”, kas izmantoja Microsoft Outlook darbam ar Windows.

Pareizi darbojoties, izmantojot domēnus ārpus faktiskās organizācijas, netiktu rādīts viltotās personas adrešu grāmatas ieraksts, taču ar šo kļūdu varētu šķist, ka e-pasts ir sūtīts no personas.

Microsoft izmeklēja lietu, un sākotnēji izklausījās, ka uzņēmums negrasās novērst problēmu:

Mēs esam pabeiguši jūsu gadījuma izskatīšanu, taču šajā gadījumā tika nolemts, ka mēs nenovērsīsim šo ievainojamību pašreizējā versijā un šo lietu slēdzam. Šādā gadījumā, lai gan var notikt viltošana, sūtītāja identitātei nevar uzticēties bez ciparparaksta. Nepieciešamās izmaiņas, visticamāk, radīs viltus rezultātus un problēmas citos veidos.

Tomēr, kā minēts, Microsoft atjaunināja programmu Outlook, lai atrisinātu problēmu. Kā vienmēr, lai tas kalpo kā atgādinājums esiet informēts par to, no kā tiek saņemti e-pasta ziņojumi un, pirms noklikšķināt uz saitēm, pārbaudiet, vai tas patiešām ir no jūsu domām. Tāpat noteikti saglabājiet savu svarīgas lietotnes ir atjauninātas , jo vēlaties pārliecināties, vai jums ir šie drošības atjauninājumi.

• & rsaquo; Kiberpirmdiena 2021: labākie tehnoloģiju piedāvājumi
• › Kas ir MIL-SPEC aizsardzība pret kritienu?
• › Datora mape ir 40: kā Xerox Star izveidoja darbvirsmu
• › Kā atrast savu Spotify iesaiņojumu 2021. gadam
• › Funkcijas un formulas programmā Microsoft Excel: kāda ir atšķirība?
• › 5 vietnes, kas katram Linux lietotājam ir jāiekļauj grāmatzīmēs