Microsoft avverte i suoi clienti di Office 365 di una diffusa campagna di phishing per rubare nomi utente e password.
Il team di intelligence sulle minacce di Microsoft 365 Defender ha pubblicato i risultati sul blog sulla sicurezza, che descrive in dettaglio come vengono eseguiti gli attacchi e consiglia cosa possono fare le persone per difendersi.
L'attacco funziona conducendo gli utenti di Office 365 verso una serie di collegamenti e reindirizzamenti a una pagina reCAPTCHA di Google. Gli utenti vengono indirizzati a una pagina di accesso falsa in cui le loro credenziali vengono rubate, lasciandole compromesse.
Secondo l'Intelligence Team, la verifica reCAPTCHA di Google aggiunge un falso senso di legittimità agli utenti che sono indotti a pensare che l'intero processo vada bene.
Gli hacker si affidano a uno strumento di marketing noto come reindirizzamento aperto, un'e-mail con un collegamento che porta l'utente a un dominio diverso. In passato si è fatto abuso di reindirizzatori aperti per indirizzare gli utenti a siti dannosi.
L'Intelligence Team consiglia agli utenti di passare il mouse sopra il collegamento in un'e-mail per controllare la destinazione prima di fare clic. L'idea è che l'utente possa vedere se il nome di dominio è legittimo e associato a un sito Web che conosce e di cui si fida.
Google, invece, ha un'opinione diversa. In un post sulla loro Bughunter University, un sito dedicato alla ricerca di bug e glitch, Google risponde alle accuse secondo cui i redirector aperti non sono sicuri.
Il post afferma che mentre gli stessi reindirizzatori aperti non sono una vulnerabilità, ammette che possono essere abusati per altre vulnerabilità. L'azienda non è d'accordo con il consiglio di passare il mouse sopra il collegamento prima di fare clic, poiché non è sempre il più accurato e gli utenti in genere non esaminano l'URL dopo lo spostamento.
Tuttavia, Google non offre alcun tipo di consiglio sulla difesa oltre a contattarli.
