PSA: les targetes de contacte d'Outlook es poden falsificar fàcilment



Atacs de pesca són una de les maneres més antigues per a les persones malintencionades de robar informació, i un mètode de pesca de la vella escola ha trobat el seu camí a Outlook. Utilitzant caràcters de diferents alfabets, les persones poden fer creure a les víctimes que els correus electrònics falsificats provenen de contactes genuïns, segons informa ArsTècnica.

Com llegir els vostres correus electrònics en veu alta a Outlook a iPhone, iPad i Android RELACIONATS Com llegir els vostres correus electrònics en veu alta a Outlook a iPhone, iPad i Android

Afortunadament, Perspectiva ha rebut una actualització que soluciona el problema, segons Mike Manzotti de Dionach. Assegureu-vos d'obtenir la darrera versió per no ser víctima d'aquests atacs de pesca.





Bàsicament, el que passa aquí és que els phishers utilitzen Microsoft Office per mostrar la informació de contacte d'una persona tot i que els correus electrònics provenen de noms de domini internacionalitzats falsificats. La parodia prové de l'ús de diferents alfabets, com ara ciríl·lic , amb caràcters que semblen com ho farien en l'alfabet llatí.

Professional de seguretat de la informació i pentester Dobby1Kenobi va fer algunes proves i va trobar que era bastant fàcil enganyar el sistema abans que s'emetés l'actualització. És interessant com s'assemblen els personatges, i si no hi pareu atenció, és fàcil veure com algú podria caure en ell.



En a entrada al blog , Dobby1Kenobi va dir el següent:

Recentment he descobert una vulnerabilitat que afecta el component de la llibreta d'adreces de Microsoft Office per a Windows que podria permetre que qualsevol persona a Internet falsés les dades de contacte dels empleats d'una organització mitjançant un nom de domini internacionalitzat (IDN) extern semblant. Això vol dir que si el domini d'una empresa és 'somecompany[.]com', un atacant que registra un IDN com ara 'ѕsomecompany[.]com' (xn--omecompany-l2i[.]com) podria aprofitar aquest error i enviar correus electrònics de pesca convincents als empleats de 'somecompany.com' que utilitzaven Microsoft Outlook per a Windows.

Anunci

Quan es treballa correctament, l'ús de dominis fora de l'organització real no mostraria l'entrada de la llibreta d'adreces de la persona que està falsificada, però amb aquest error, semblaria que el correu electrònic prové de la persona.



Microsoft va investigar el cas i, inicialment, semblava que l'empresa no anava a solucionar el problema:

Hem acabat de revisar el vostre cas, però en aquest cas es va decidir que no solucionarem aquesta vulnerabilitat a la versió actual i tanquem aquest cas. En aquest cas, tot i que es pot produir falsificació, no es pot confiar en la identitat del remitent sense una signatura digital. És probable que els canvis necessaris provoquin falsos positius i problemes d'altres maneres.

Què heu de fer si rebeu un correu electrònic de pesca? RELACIONATS Què heu de fer si rebeu un correu electrònic de pesca?

Tanmateix, com s'ha esmentat, Microsoft va actualitzar Outlook per solucionar el problema. Com sempre, que això serveixi com a recordatori ser conscient de qui provenen els correus electrònics i comproveu que és realment de qui creieu que és abans de fer clic a qualsevol enllaç. A més, assegureu-vos de mantenir el vostre aplicacions importants actualitzades , ja que voleu assegurar-vos que teniu aquestes actualitzacions de seguretat.

LLEGIR A SEGUENT
  • & rsaquo; Cyber ​​Monday 2021: les millors ofertes tecnològiques
  • › Què és la protecció contra caigudes MIL-SPEC?
  • › La carpeta de l'ordinador és 40: com la Xerox Star va crear l'escriptori
  • › Com trobar el vostre Spotify embolicat 2021
  • › Funcions i fórmules a Microsoft Excel: quina diferència hi ha?
  • › 5 llocs web que cada usuari de Linux hauria de marcar com a favorits
Foto de perfil de Dave LeClair Dave LeClair
Dave LeClair és l'editor de notícies de How-To Geek. Va començar a escriure sobre tecnologia fa més de 10 anys. Ha escrit articles per a publicacions com MakeUseOf, Android Authority, Digital Trends i moltes altres. També ha aparegut i editat vídeos per a diversos canals de YouTube al web.
Llegeix la biografia completa

Articles D'Interès