Microsoft ostrzega, przed atakiem phishing’owym wykorzystującym podstępną sztuczkę do kradzieży haseł

Microsoft ostrzegł klientów Office 365, że są celem szeroko zakrojonej kampanii phishingowej mającej na celu przechwytywanie nazw użytkowników i haseł. Trwająca kampania phishingowa wykorzystuje wiele łączy, kliknięcie w nie powoduje serię przekierowań, które prowadzą ofiarę do strony Google reCAPTCHA, a faktycznie następuje przekierowanie do fałszywej strony logowania, na której kradzione są dane uwierzytelniające Office 365.

Atak ten opiera się na narzędziu do sprzedaży i marketingu e-mailowego o nazwie „ open redirects”, które było wykorzystywane w przeszłości do przekierowywania użytkownika do rzekomo wiarygodnego miejsca docelowego, a faktycznie na złośliwą witrynę. Google nie ocenia otwartych przekierowań adresów URL jako luki w zabezpieczeniach, ale wyświetla „informację o przekierowaniu” w przeglądarce. Zgodnie z zaleceniem Microsoft użytkownik powinien, najechać kursorem na łącze w wiadomości e-mail, aby sprawdzić miejsce docelowe przed kliknięciem i upewnić się gdzie nastąpi przekierowanie.