Microsoft აფრთხილებს თავის Office 365 მომხმარებლებს ფართოდ გავრცელებული ფიშინგის კამპანიის შესახებ მომხმარებლის სახელებისა და პაროლების მოპარვის შესახებ.
Microsoft 365 Defender Threat Intelligence Team-მა გამოაქვეყნა თავისი დასკვნები თავის უსაფრთხოების ბლოგზე, სადაც დეტალურადაა აღწერილი, თუ როგორ ხდება თავდასხმები და ურჩევს, რისი გაკეთება შეუძლიათ ადამიანებს თავის დასაცავად.
შეტევა მუშაობს Office 365-ის წამყვანი მომხმარებლების მიერ Google reCAPTCHA გვერდის ბმულებისა და გადამისამართებების სერიით. მომხმარებლები გადაჰყავთ ყალბი შესვლის გვერდზე, სადაც იპარება მათი რწმუნებათა სიგელები, რის გამოც ისინი კომპრომეტირებულია.
დაზვერვის გუნდის მიხედვით, Google reCAPTCHA ვერიფიკაცია ამატებს ლეგიტიმურობის ცრუ გრძნობას მომხმარებლებს, რომლებიც მოტყუებულნი არიან და ფიქრობენ, რომ მთელი პროცესი კარგად არის.
ჰაკერები ეყრდნობიან მარკეტინგულ ინსტრუმენტს, რომელიც ცნობილია როგორც ღია გადამისამართება, ელ.წერილი ბმულით, რომელიც მომხმარებელს სხვა დომენში გადაჰყავს. ღია გადამისამართების ბოროტად გამოყენება წარსულში იყო მომხმარებლების მავნე საიტებზე გადასაყვანად.
დაზვერვის გუნდი ურჩევს მომხმარებლებს, დააწკაპუნონ ელფოსტის ბმულზე, რათა შეამოწმონ დანიშნულების ადგილი დაწკაპუნებამდე. იდეა იმაში მდგომარეობს, რომ მომხმარებელს შეუძლია დაინახოს, არის თუ არა დომენის სახელი ლეგიტიმური და ასოცირებული ვებსაიტთან, რომელსაც იცნობს და ენდობა.
სხვა მხრივ, Google-ს განსხვავებული აზრი აქვს. მათ Bughunter University-ზე გამოქვეყნებულ პოსტში, რომელიც ეძღვნება შეცდომებისა და ხარვეზების ძიებას, Google პასუხობს ბრალდებებს, რომ ღია გადამისამართები უსაფრთხოა.
პოსტში ნათქვამია, რომ მიუხედავად იმისა, რომ თავად ღია გადამისამართები არ არის დაუცველობა, ის აღიარებს, რომ მათი ბოროტად გამოყენება შესაძლებელია სხვა დაუცველობისთვის. კომპანია არ ეთანხმება რჩევას, გადახვიდეთ ბმულზე დაწკაპუნებამდე, რადგან ის ყოველთვის არ არის ყველაზე ზუსტი და მომხმარებლები, როგორც წესი, არ იკვლევენ URL-ს გადაადგილების შემდეგ.
თუმცა, Google არ გვთავაზობს რაიმე სახის რჩევას თავდაცვის შესახებ, გარდა მათთან დაკავშირებისა.
