Microsoft đang cảnh báo khách hàng Office 365 của mình về một chiến dịch lừa đảo trên diện rộng nhằm đánh cắp tên người dùng và mật khẩu.
Nhóm Tình báo Đe dọa của Bộ bảo vệ Microsoft 365 đã đăng phát hiện của mình trên blog Bảo mật của mình, trong đó nêu chi tiết cách thức các cuộc tấn công được thực hiện và đưa ra lời khuyên mọi người có thể làm gì để tự vệ.
Cuộc tấn công hoạt động bằng cách dẫn người dùng Office 365 xuống hàng loạt liên kết và chuyển hướng đến trang reCAPTCHA của Google. Người dùng bị đưa đến một trang đăng nhập giả mạo, nơi thông tin đăng nhập của họ bị đánh cắp, khiến họ bị xâm phạm.
Theo Nhóm Tình báo, xác minh reCAPTCHA của Google tạo thêm cảm giác sai về tính hợp pháp cho những người dùng bị lừa khi nghĩ rằng toàn bộ quá trình đều ổn.
Tin tặc dựa vào một công cụ tiếp thị được gọi là chuyển hướng mở, một email có liên kết đưa người dùng đến một miền khác. Các trình chuyển hướng mở đã bị lạm dụng trong quá khứ để hướng người dùng đến các trang web độc hại.
Nhóm Tình báo khuyên người dùng di chuột qua liên kết trong email để kiểm tra điểm đến trước khi nhấp vào. Ý tưởng là người dùng có thể xem liệu tên miền có hợp pháp và được liên kết với trang web mà họ biết và tin tưởng hay không.
Mặt khác,Google lại có ý kiến khác. Trong một bài đăng trên Đại học Bughunter của họ, một trang web chuyên tìm kiếm lỗi và trục trặc, Google phản hồi các cáo buộc rằng các trình chuyển hướng mở là không an toàn.
Bài đăng nói rằng mặc dù bản thân các trình chuyển hướng mở không phải là một lỗ hổng, nhưng nó thừa nhận rằng chúng có thể bị lạm dụng vì các lỗ hổng khác. Công ty không đồng ý với lời khuyên di chuột qua liên kết trước khi nhấp vào, vì nó không phải lúc nào cũng chính xác nhất và người dùng thường không kiểm tra URL sau khi di chuyển.
Tuy nhiên, Google không đưa ra bất kỳ lời khuyên nào về cách bảo vệ ngoài việc liên hệ với họ.
