Microsoft-ը զգուշացնում է իր Office 365 հաճախորդներին օգտատերերի անուններն ու գաղտնաբառերը գողանալու համատարած ֆիշինգային արշավի մասին:
Microsoft 365 Defender Threat Intelligence Team-ը հրապարակել է իր բացահայտումները իր Անվտանգության բլոգում, որը մանրամասնում է, թե ինչպես են կատարվում հարձակումները և խորհուրդ է տալիս, թե մարդիկ ինչ կարող են անել՝ պաշտպանվելու համար:
Հարձակումն աշխատում է Office 365-ի առաջատար օգտատերերի կողմից՝ մի շարք հղումներ և վերահղումներ դեպի Google reCAPTCHA էջ: Օգտատերերը տեղափոխվում են կեղծ մուտքի էջ, որտեղ նրանց հավատարմագրերը գողանում են, ինչը նրանց վտանգի տակ է դնում:
Համաձայն հետախուզության թիմի՝ Google reCAPTCHA-ի ստուգումը լեգիտիմության կեղծ զգացում է հաղորդում այն օգտատերերին, ովքեր խաբված են՝ կարծելով, որ ամբողջ գործընթացը լավ է:
Հաքերները ապավինում են մարքեթինգային գործիքին, որը հայտնի է որպես բաց վերահղում, հղումով էլ. Բաց վերաուղղորդիչները նախկինում չարաշահվել են՝ օգտատերերին վնասակար կայքեր ուղղորդելու համար:
Հետախուզական թիմը օգտատերերին խորհուրդ է տալիս սեղմելուց առաջ սավառնել էլփոստի հղման վրա՝ ստուգելու նպատակակետը: Գաղափարն այն է, որ օգտագործողը կարող է տեսնել, թե արդյոք տիրույթի անունը օրինական է և կապված է իր ծանոթ և վստահելի կայքի հետ:
Google-ը, մյուս կողմից, այլ կարծիքի է։ Google-ը իրենց Bughunter University-ում, որը նվիրված է վրիպակներ և անսարքություններ փնտրելուն, հրապարակում է այն պնդումներին, որ բաց վերահղումներն անվտանգ չեն:
Գրառման մեջ ասվում է, որ թեև բաց վերաուղղորդիչներն իրենք խոցելի չեն, այն ընդունում է, որ դրանք կարող են չարաշահվել այլ խոցելիության համար: Ընկերությունը համաձայն չէ սեղմելուց առաջ սավառնել հղման վրա, քանի որ այն միշտ չէ, որ ամենաճիշտն է, և օգտատերերը սովորաբար չեն ուսումնասիրում URL-ը տեղափոխվելուց հետո:
Սակայն, Google-ը պաշտպանության վերաբերյալ այլ խորհուրդ չի տալիս, բացի նրանց հետ կապվելուց:
