PSA: os cartões de contato do Outlook podem ser facilmente falsificados


0

Ataques de phishing são uma das formas mais antigas de indivíduos mal-intencionados roubarem informações, e um método de phishing antigo encontrou seu caminho para o Outlook. Usando caracteres de diferentes alfabetos, as pessoas podem fazer as vítimas acreditarem que e-mails falsificados são de contatos genuínos, conforme relatado pela ArsTechnica.

Felizmente, o Outlook recebeu uma atualização que corrige o problema, de acordo com Mike Manzotti da dionach. Certifique-se de obter a versão mais recente, para não ser vítima desses ataques de phishing.

Essencialmente, o que está acontecendo aqui é que os phishers estão usando o Microsoft Office para mostrar as informações de contato de uma pessoa, mesmo que os e-mails venham de nomes de domínio internacionalizados falsificados. A paródia vem do uso de diferentes alfabetos, como o cirílico, com caracteres que se parecem com o alfabeto latino.

Profissional de segurança da informação e pentester Dobby1Kenobi fiz alguns testes e descobri que era muito fácil enganar o sistema antes que a atualização fosse lançada. É interessante o quanto os personagens são parecidos, e se você não está prestando atenção, é fácil ver como alguém pode se apaixonar por isso.

Em uma postagem do blog, Dobby1Kenobi disse o seguinte:

Recentemente, descobri uma vulnerabilidade que afeta o componente Catálogo de endereços do Microsoft Office para Windows que pode permitir que qualquer pessoa na Internet falsifique detalhes de contato de funcionários de uma organização usando um nome de domínio internacionalizado (IDN) externo semelhante. Isso significa que se o domínio de uma empresa for ‘uma empresa[.]com ‘, um invasor que registra um IDN como’ uma empresa[.]com ‘(xn – empresa-omempresa-l2i[.]com) poderia tirar proveito desse bug e enviar e-mails de phishing convincentes para funcionários em ‘somecompany.com’ que usavam o Microsoft Outlook para Windows.

Quando funcionando corretamente, o uso de domínios fora da organização real não mostraria a entrada do catálogo de endereços da pessoa que está sendo falsificada, mas com esse bug, pareceria que o e-mail vinha da pessoa.

A Microsoft investigou o caso e, inicialmente, parecia que a empresa não iria resolver o problema:

Terminamos de examinar seu caso, mas, neste caso, foi decidido que não corrigiremos essa vulnerabilidade na versão atual e estamos encerrando este caso. Nesse caso, embora possa ocorrer falsificação, a identidade do remetente não pode ser confiável sem uma assinatura digital. As mudanças necessárias provavelmente causarão falsos positivos e problemas de outras maneiras.

No entanto, conforme mencionado, a Microsoft atualizou o Outlook para corrigir o problema. Como sempre, deixe isso servir como um lembrete para estar ciente de quem são os e-mails e verificar se é realmente de quem você pensa que é antes de clicar em qualquer link. Além disso, certifique-se de manter seus aplicativos importantes atualizados, pois deseja ter certeza de ter essas atualizações de segurança.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *