PSA: le schede di contatto di Outlook possono essere facilmente falsificate



Attacchi di phishing sono uno dei modi più antichi per rubare informazioni da parte di individui malintenzionati e un metodo di phishing vecchio stile ha trovato la sua strada in Outlook. Utilizzando caratteri di alfabeti diversi, le persone possono far credere alle vittime che le e-mail contraffatte provengano da contatti autentici, come riportato da ArsTechnica.

Come leggere le tue email ad alta voce in Outlook su iPhone, iPad e Android IMPARENTATO Come leggere le tue email ad alta voce in Outlook su iPhone, iPad e Android

Per fortuna, Veduta ha ricevuto un aggiornamento che risolve il problema, secondo Mike Manzotti di dionach. Assicurati di ottenere l'ultima versione, in modo da non cadere vittima di questi attacchi di phishing.





In sostanza, ciò che sta accadendo qui è che i phisher utilizzano Microsoft Office per mostrare le informazioni di contatto di una persona anche se le e-mail provengono da nomi di dominio internazionalizzati contraffatti. La parodia deriva dall'utilizzo di diversi alfabeti, come ad esempio cirillico , con caratteri che assomigliano a quelli dell'alfabeto latino.

Professionista della sicurezza delle informazioni e pentester Dobby1Kenobi ha fatto alcuni test e ha scoperto che era abbastanza facile ingannare il sistema prima che venisse rilasciato l'aggiornamento. È interessante quanto i personaggi siano simili e, se non presti attenzione, è facile vedere come qualcuno potrebbe cascarci.



In un post sul blog , Dobby1Kenobi ha detto quanto segue:

Di recente ho scoperto una vulnerabilità che interessa il componente Rubrica di Microsoft Office per Windows che potrebbe consentire a chiunque su Internet di falsificare i dettagli di contatto dei dipendenti all'interno di un'organizzazione utilizzando un nome di dominio internazionalizzato (IDN) simile all'esterno. Ciò significa che se il dominio di un'azienda è 'somecompany[.]com', un utente malintenzionato che registra un IDN come 'ѕomecompany[.]com' (xn--omecompany-l2i[.]com) potrebbe sfruttare questo bug e inviare convincenti e-mail di phishing ai dipendenti all'interno di 'somecompany.com' che utilizzavano Microsoft Outlook per Windows.

Annuncio pubblicitario

Quando funziona correttamente, l'utilizzo di domini al di fuori dell'organizzazione effettiva non mostrerebbe la voce della rubrica per la persona oggetto di spoofing, ma con questo bug sembrerebbe che l'e-mail provenga dalla persona.



Microsoft ha indagato sul caso e, inizialmente, sembrava che la società non avrebbe risolto il problema:

Abbiamo finito di esaminare il tuo caso, ma in questo caso è stato deciso che non correggeremo questa vulnerabilità nella versione corrente e chiuderemo questo caso. In questo caso, mentre potrebbe verificarsi lo spoofing, l'identità del mittente non può essere considerata attendibile senza una firma digitale. È probabile che le modifiche necessarie causino falsi positivi e problemi in altri modi.

Cosa dovresti fare se ricevi un IMPARENTATO Cosa dovresti fare se ricevi un'e-mail di phishing?

Tuttavia, come accennato, Microsoft ha aggiornato Outlook per risolvere il problema. Come sempre, lascia che questo serva da promemoria per tieni presente da chi provengono le email e verifica che provenga effettivamente da chi pensi che sia prima di fare clic su qualsiasi collegamento. Inoltre, assicurati di mantenere il tuo importanti app aggiornate , poiché vuoi assicurarti di disporre di quegli aggiornamenti di sicurezza.

LEGGI SUCCESSIVO
  • & rsaquo; Cyber ​​Monday 2021: le migliori offerte tecnologiche
  • › Che cos'è la protezione anticaduta MIL-SPEC?
  • › La cartella del computer è 40: come la star di Xerox ha creato il desktop
  • › Come trovare il tuo Spotify Wrapped 2021
  • › Funzioni e formule in Microsoft Excel: qual è la differenza?
  • › 5 siti Web che ogni utente Linux dovrebbe aggiungere ai segnalibri
Foto del profilo di Dave LeClair Dave LeClair
Dave LeClair è il redattore di notizie per How-To Geek. Ha iniziato a scrivere di tecnologia più di 10 anni fa. Ha scritto articoli per pubblicazioni come MakeUseOf, Android Authority, Digital Trends e molti altri. È anche apparso e modificato video per vari canali YouTube in tutto il web.
Leggi la biografia completa

Articoli Interessanti