Le schede di contatto di Outlook possono essere facilmente falsificate

0
4

Gli attacchi di phishing sono uno dei modi più antichi per rubare informazioni da parte di persone malintenzionate e un metodo di phishing vecchio stile si è fatto strada in Outlook. Utilizzando caratteri di alfabeti diversi, le persone possono far credere alle vittime che le e-mail contraffatte provengano da contatti autentici, come riportato da ArsTechnica.

Fortunatamente, Outlook ha ricevuto un aggiornamento che risolve il problema, secondo Mike Manzotti di dionach. Assicurati di ottenere l'ultima versione, in modo da non cadere vittima di questi attacchi di phishing.

In sostanza, ciò che sta accadendo qui è che i phisher utilizzano Microsoft Office per mostrare le informazioni di contatto di una persona anche se le e-mail provengono da nomi di dominio internazionalizzati contraffatti. La parodia deriva dall'uso di alfabeti diversi, come il cirillico, con caratteri che sembrano nell'alfabeto latino.

Il professionista della sicurezza delle informazioni e pentito Dobby1Kenobi ha eseguito alcuni test e ha scoperto che era abbastanza facile ingannare il sistema prima che venisse rilasciato l'aggiornamento. È interessante quanto i personaggi siano simili e, se non presti attenzione, è facile vedere come qualcuno potrebbe cascarci.

In un post sul blog, Dobby1Kenobi ha affermato quanto segue:

Di recente ho scoperto una vulnerabilità che interessa il componente Rubrica di Microsoft Office per Windows che potrebbe consentire a chiunque su Internet di falsificare i dettagli di contatto dei dipendenti all'interno di un'organizzazione utilizzando un nome di dominio internazionalizzato (IDN) simile all'esterno. Ciò significa che se il dominio di un'azienda è "somecompany"[.]com', un utente malintenzionato che registra un IDN come 'ѕomecompany[.]com' (xn--omecompany-l2i[.]com) potrebbe trarre vantaggio da questo bug e inviare e-mail di phishing convincenti ai dipendenti all'interno di "somecompany.com" che utilizzava Microsoft Outlook per Windows.

Quando funziona correttamente, l'utilizzo di domini al di fuori dell'organizzazione effettiva non mostrerebbe la voce della rubrica per la persona oggetto di spoofing, ma con questo bug sembrerebbe che l'e-mail provenga dalla persona.

Microsoft ha indagato sul caso e, inizialmente, sembrava che la società non avrebbe risolto il problema:

Abbiamo finito di esaminare il tuo caso, ma in questo caso è stato deciso che non correggeremo questa vulnerabilità nella versione corrente e stiamo chiudendo questo caso. In questo caso, mentre potrebbe verificarsi lo spoofing, l'identità del mittente non può essere considerata attendibile senza una firma digitale. È probabile che le modifiche necessarie causino falsi positivi e problemi in altri modi.

Tuttavia, come accennato, Microsoft ha aggiornato Outlook per risolvere il problema. Come sempre, lascia che questo serva da promemoria per sapere da chi provengono le email e verifica che provenga effettivamente da chi pensi che sia prima di fare clic su qualsiasi collegamento. Inoltre, assicurati di mantenere aggiornate le tue app importanti, poiché vuoi assicurarti di avere quegli aggiornamenti di sicurezza.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui