Microsoft varoittaa Office 365 -asiakkaitaan laajalle levinneestä tietojenkalastelukampanjasta, jolla varastetaan käyttäjätunnuksia ja salasanoja.
Microsoft 365 Defender Threat Intelligence Team julkaisi havaintonsa Security-blogissaan, jossa kerrotaan kuinka hyökkäykset tehdään ja neuvotaan, mitä ihmiset voivat tehdä puolustaakseen itseään.
Hyökkäys saa Office 365 -käyttäjät alas joukon linkkejä ja uudelleenohjauksia Googlen reCAPTCHA-sivulle. Käyttäjät ohjataan väärennetylle kirjautumissivulle, jolta heidän tunnistetiedot varastetaan, jolloin he vaarantuvat.
Tietystiimin mukaan Googlen reCAPTCHA-vahvistus lisää vääränlaista legitiimiyttä käyttäjille, joita huijataan uskomaan, että koko prosessi on kunnossa.
Hakkerit luottavat markkinointityökaluun, joka tunnetaan nimellä avoin uudelleenohjaus, sähköposti, jossa on linkki, joka ohjaa käyttäjän eri verkkotunnukseen. Avoimia uudelleenohjaajia on aiemmin käytetty väärin käyttäjien ohjaamiseksi haitallisille sivustoille.
Tietystiimi neuvoo käyttäjiä viemään hiiren osoittimen sähköpostissa olevan linkin päälle ja tarkistamaan kohteen ennen napsauttamista. Ajatuksena on, että käyttäjä voi nähdä, onko verkkotunnuksen nimi aito ja liittyykö hänen tuntemaansa ja luotettavaan verkkosivustoon.
Google puolestaan on eri mieltä. Bughunter University -sivustolla, joka on omistettu bugien ja häiriötekijöiden etsimiseen, kirjoittamassaan viestissä Google vastaa väitteisiin, että avoimet uudelleenohjaukset eivät ole turvallisia.
Viestissä todetaan, että vaikka avoimet uudelleenohjaajat eivät itsessään ole haavoittuvuus, se myöntää, että niitä voidaan käyttää väärin muiden haavoittuvuuksien vuoksi. Yritys on eri mieltä neuvoista pitää hiiri linkin päällä ennen napsauttamista, koska se ei aina ole tarkin ja käyttäjät eivät yleensä tarkista URL-osoitetta siirron jälkeen.
Google ei kuitenkaan tarjoa muita puolustusneuvoja kuin yhteydenottoa.