Nowy bug Outlooka uwiarygodnia emaile phishingowe

Eksperci ds. bezpieczeństwa wykryli nowy bug w aplikacji Outlook, który może nas narażać na ataki hakerskie. Uwiarygodnia emaile phishingowe, przedstawiając je jako prawdziwe.

Phishing jest obecnie jednym z najgroźniejszych rodzajów ataków hakerskich. Nie wymaga bowiem posiadania żadnej specjalistycznej wiedzy, a jest przy tym niezwykle skuteczny. Ofiary często nie mają bowiem świadomości, że komunikują się z przestępcą i nieświadomie podają im hasła oraz loginy do własnych usług.

Przy odrobinie wiedzy można jednak zauważyć, że otrzymany email nie jest prawdziwy, lecz stanowi próbę phisingu. Często bowiem wysyłane są z domen do złudzenia przypominających prawdziwe i różniących się jedynie niewielkimi szczegółami. Outlook posiada jednak lukę, która może taki email uwiarygodnić sprawiając wrażenie, że jest autentyczny.

Książka adresowa Outlook zawiera informacje kontaktowe danej osoby, nawet jeśli nie są one oryginalne i pochodzą z międzynarodowych nazw domen (IDN). Identyfikatory IDN mogą zawierać litery z innych alfabetów, takich jak cyrlica, które przypominają wyglądem litery alfabetu łacińskiego.

Jeśli przestępca wykorzystując cyrylicę założy odpowiednio spreparowaną domenę, podobną do domeny prawdziwej firmy, Outlook jako nadawcę wyświetli prawdziwy adres. W teorii może więc wysłać email phisingowy, a jego odbiorca pomyśli że nadawcą jest autentyczna firma.

Na szczęście zanim ujawniono lukę, powiadomiono o niej Microsoft. Producent szybko przygotował łatkę i Outlook w wersji 16.0.14228.20216 nie jest już na podatny na tego buga. Warto więc jak najszybciej go zaktualizować, aby zabezpieczyć się przed takimi atakami.

Outlook

Źródło

You may also like...