PSA: Thẻ liên hệ Outlook có thể dễ dàng bị giả mạo



Tấn công lừa đảo là một trong những cách lâu đời nhất để các cá nhân độc hại lấy cắp thông tin và một phương pháp lừa đảo truyền thống đã tìm thấy đường vào Outlook. Sử dụng các ký tự từ các bảng chữ cái khác nhau, mọi người có thể khiến nạn nhân tin rằng các email giả mạo là từ các địa chỉ liên hệ chính hãng, như đã báo cáo bởi ArsTechnica.

Cách đọc to email của bạn trong Outlook trên iPhone, iPad và Android CÓ LIÊN QUAN Cách đọc to email của bạn trong Outlook trên iPhone, iPad và Android

May mắn thay, Quan điểm đã nhận được bản cập nhật để khắc phục sự cố, theo Mike Manzotti từ dionach. Đảm bảo tải phiên bản mới nhất để bạn không trở thành nạn nhân của những cuộc tấn công lừa đảo này.





Về cơ bản, những gì đang xảy ra ở đây là những kẻ lừa đảo đang sử dụng Microsoft Office để hiển thị thông tin liên hệ của một người ngay cả khi các email đến từ Tên miền quốc tế hóa giả mạo. Sự giả mạo đến từ việc sử dụng các bảng chữ cái khác nhau, chẳng hạn như Kirin , với các ký tự giống như trong bảng chữ cái Latinh.

Chuyên gia bảo mật thông tin và pentester Dobby1Kenobi đã thực hiện một số thử nghiệm và nhận thấy rằng việc đánh lừa hệ thống trước khi bản cập nhật được phát hành khá dễ dàng. Thật thú vị khi các nhân vật trông giống nhau đến mức nào và nếu bạn không chú ý, bạn có thể dễ dàng nhận ra ai đó có thể yêu nó như thế nào.



Trong một bài viết trên blog , Dobby1Kenobi đã nói như sau:

Gần đây, tôi đã phát hiện ra một lỗ hổng ảnh hưởng đến thành phần Sổ địa chỉ của Microsoft Office dành cho Windows có thể cho phép bất kỳ ai trên internet giả mạo thông tin liên lạc của nhân viên trong tổ chức bằng cách sử dụng Tên miền quốc tế hóa (IDN) trông giống bên ngoài. Điều này có nghĩa là nếu miền của công ty là 'somecompany [.] Com', kẻ tấn công đăng ký IDN chẳng hạn như 'ѕomecompany [.] Com' (xn - omecompany-l2i [.] Com) có thể lợi dụng lỗi này và gửi thuyết phục gửi email lừa đảo tới nhân viên trong 'somecompany.com' đã sử dụng Microsoft Outlook cho Windows.

Quảng cáo

Khi hoạt động bình thường, việc sử dụng các miền bên ngoài tổ chức thực tế sẽ không hiển thị mục nhập sổ địa chỉ cho người bị giả mạo, nhưng với lỗi này, có vẻ như email đến từ người đó.



Microsoft đã điều tra vụ việc và ban đầu, có vẻ như công ty sẽ không khắc phục được sự cố:

Chúng tôi đã xem xét xong trường hợp của bạn, nhưng trong trường hợp này, chúng tôi đã quyết định rằng chúng tôi sẽ không sửa lỗ hổng bảo mật này trong phiên bản hiện tại và sẽ đóng trường hợp này. Trong trường hợp này, mặc dù có thể xảy ra giả mạo, nhưng không thể tin cậy danh tính người gửi nếu không có chữ ký điện tử. Những thay đổi cần thiết có thể gây ra kết quả dương tính giả và các vấn đề theo những cách khác.

Bạn nên làm gì nếu nhận được email lừa đảo? CÓ LIÊN QUAN Bạn nên làm gì nếu nhận được email lừa đảo?

Tuy nhiên, như đã đề cập, Microsoft đã cập nhật Outlook để khắc phục sự cố. Như mọi khi, hãy để điều này như một lời nhắc nhở nhận biết email đến từ ai và xác minh rằng đó thực sự là từ chính người bạn nghĩ trước khi bạn nhấp vào bất kỳ liên kết nào. Ngoài ra, hãy đảm bảo giữ các ứng dụng quan trọng được cập nhật , vì bạn muốn đảm bảo rằng bạn có các bản cập nhật bảo mật đó.

ĐỌC TIẾP
  • & rsaquo; Thứ Hai điện tử năm 2021: Ưu đãi công nghệ tốt nhất
  • & rsaquo; Chống rơi MIL-SPEC là gì?
  • & rsaquo; Thư mục máy tính là 40: Ngôi sao Xerox đã tạo ra màn hình như thế nào
  • & rsaquo; Cách tìm Spotify của bạn được gói vào năm 2021
  • & rsaquo; Hàm so với Công thức trong Microsoft Excel: Sự khác biệt là gì?
  • & rsaquo; 5 trang web Mọi người dùng Linux nên đánh dấu
Ảnh hồ sơ cho Dave LeClair Dave LeClair
Dave LeClair là Biên tập viên tin tức cho How-To Geek. Anh ấy bắt đầu viết về công nghệ cách đây hơn 10 năm. Anh ấy đã viết các bài báo cho các ấn phẩm như MakeUseOf, Android Authority, Digitial Trends, và nhiều tác phẩm khác. Anh ấy cũng xuất hiện và chỉnh sửa video cho nhiều kênh YouTube khác nhau trên web.
Đọc đầy đủ tiểu sử

Bài ViếT Thú Vị