PSA: os cartões de contato do Outlook podem ser facilmente falsificados

by fragoso

Ataques de phishing são uma das maneiras mais antigas de indivíduos mal-intencionados roubarem informações, e um método de phishing antigo encontrou seu caminho para o Outlook. Usando caracteres de alfabetos diferentes, as pessoas podem fazer as vítimas acreditarem que e-mails falsificados são de contatos genuínos, conforme relatado pela ArsTechnica.

RELACIONADOComo fazer com que seus e-mails sejam lidos em voz alta no Outlook no iPhone, iPad e Android

Felizmente, o Outlook recebeu uma atualização que corrige o problema, de acordo com Mike Manzotti da dionach. Certifique-se de obter a versão mais recente para não ser vítima desses ataques de phishing.

Basicamente, o que está acontecendo aqui é que os phishers estão usando o Microsoft Office para mostrar as informações de contato de uma pessoa, embora os e-mails venham de nomes de domínio internacionalizados falsificados. A paródia vem do uso de alfabetos diferentes, como o cirílico, com caracteres que se parecem com o alfabeto latino.

O profissional de segurança da informação e pentester Dobby1Kenobi fez alguns testes e descobriu que era muito fácil enganar o sistema antes que a atualização fosse lançada. É interessante como os personagens são parecidos, e se você não está prestando atenção, é fácil ver como alguém pode se apaixonar por ele.

Em uma postagem do blog, Dobby1Kenobi disse o seguinte:

Recentemente, descobri uma vulnerabilidade que afeta o componente Catálogo de endereços do Microsoft Office para Windows que pode permitir que qualquer pessoa na Internet falsifique detalhes de contato de funcionários de uma organização usando um nome de domínio internacionalizado (IDN) externo semelhante . Isso significa que se o domínio de uma empresa for & # 8216; somecompany [.] Com ’, um invasor que registra um IDN como & # 8216; ѕomecompany [.] Com &’ (xn – omecompany-l2i [.] com) poderia tirar proveito desse bug e enviar e-mails de phishing convincentes para funcionários em & # 8216; somecompany. com &’ que usava o Microsoft Outlook para Windows.

Publicidade

Quando funcionando corretamente, o uso de domínios fora da organização real não mostraria a entrada do catálogo de endereços da pessoa que está sendo falsificada, mas com esse bug, seria semelhante ao o e-mail estava vindo da pessoa.

A Microsoft investigou o caso e, inicialmente, parecia que a empresa não iria resolver o problema:

Terminamos de examinar seu caso, mas, neste caso, foi decidido que não corrigiremos essa vulnerabilidade na versão atual e estamos encerrando este caso. Nesse caso, embora possa ocorrer falsificação, a identidade do remetente não pode ser confiável sem uma assinatura digital. As mudanças necessárias podem causar falsos positivos e problemas de outras maneiras.

RELACIONADOSO que você deve fazer se receber um e-mail de phishing?

No entanto, conforme mencionado, a Microsoft atualizou o Outlook para corrigir o problema. Como sempre, deixe isso servir como um lembrete para estar ciente de quem são os e-mails e verificar se são realmente de quem você pensa que é antes de clicar em qualquer link. Além disso, certifique-se de manter seus aplicativos importantes atualizados, pois você deseja ter certeza de ter essas atualizações de segurança.

Related Posts

Leave a Comment