Microsoft memberi amaran kepada pelanggan Office 365nya tentang kempen pancingan data yang meluas untuk mencuri nama pengguna dan kata laluan.
Pasukan Perisikan Ancaman Pembela Microsoft 365 menyiarkan penemuannya pada blog Keselamatannya, yang memperincikan cara serangan dilakukan dan menasihati perkara yang boleh dilakukan oleh orang ramai untuk mempertahankan diri mereka.
Serangan berfungsi dengan membawa pengguna Office 365 ke bawah satu siri pautan dan ubah hala ke halaman Google reCAPTCHA. Pengguna dibawa ke halaman log masuk palsu yang mana bukti kelayakan mereka dicuri, menyebabkan mereka terjejas.
Menurut Pasukan Perisikan, pengesahan reCAPTCHA Google menambahkan rasa kesahihan palsu kepada pengguna yang terpedaya untuk menganggap keseluruhan proses itu baik.
Penggodam bergantung pada alat pemasaran yang dikenali sebagai ubah hala terbuka, e-mel dengan pautan yang membawa pengguna ke domain lain. Pengalihan semula terbuka telah disalahgunakan pada masa lalu untuk mengarahkan pengguna ke tapak berniat jahat.
Pasukan Perisikan menasihati pengguna untuk menuding pada pautan dalam e-mel untuk menyemak destinasi sebelum mengklik. Ideanya ialah pengguna boleh melihat sama ada nama domain itu sah dan dikaitkan dengan tapak web yang mereka tahu dan percayai.
Google, sebaliknya, mempunyai pendapat yang berbeza. Dalam siaran di Universiti Bughunter mereka, tapak yang dikhaskan untuk mencari pepijat dan gangguan, Google menjawab dakwaan bahawa pengalihan semula terbuka tidak selamat.
Siaran itu menyatakan bahawa walaupun pengalihan semula terbuka itu sendiri bukanlah kelemahan, ia mengakui bahawa mereka boleh disalahgunakan untuk kelemahan lain. Syarikat tidak bersetuju dengan nasihat untuk menuding pada pautan sebelum mengklik, kerana ia tidak selalunya yang paling tepat dan pengguna biasanya tidak memeriksa URL selepas berpindah.
Walau bagaimanapun, Google tidak menawarkan apa-apa jenis nasihat tentang pertahanan selain daripada menghubungi mereka.
