Microsoft өзүнүн Office 365 кардарларына колдонуучу аттары менен сырсөздөрдү уурдоо боюнча кеңири жайылган фишинг кампаниясы жөнүндө эскертет.
Microsoft 365 Defender Threat Intelligence Team өз корутундусун өзүнүн Коопсуздук блогунда жарыялады, анда чабуулдар кантип жасалганы жана адамдар өздөрүн коргоо үчүн эмне кылуу керектиги жөнүндө кеңештер берилген.
Чабуул Office 365 колдонуучуларын Google reCAPTCHA барагына бир катар шилтемелер жана кайра багыттоолор аркылуу жетектейт. Колдонуучулар жасалма кирүү барагына алып барышат, анда алардын эсептик дайындары уурдалып, алар бузулуп калат.
Чалгындоо тобунун айтымында, Google reCAPTCHA текшерүү процесси жакшы деп алданып калган колдонуучуларга жалган мыйзамдуулукту берет.
Хакерлер ачык багыттоо деп аталган маркетинг куралына, колдонуучуну башка доменге алып бара турган шилтемеси бар электрондук почтага таянышат. Колдонуучуларды зыяндуу сайттарга багыттоо үчүн мурун ачык багыттоочулар кыянаттык менен пайдаланылган.
Чалгындоо тобу колдонуучуларга чыкылдатуудан мурун көздөгөн жерин текшерүү үчүн электрондук каттагы шилтеменин үстүнө курсакты алып барууну сунуштайт. Идея колдонуучу домендик аталыштын мыйзамдуу экенин жана алар билген жана ишенген вебсайт менен байланышы бар-жогун көрө алат.
Google, тескерисинче, башкача пикирде. Мүчүлүштүктөрдү жана мүчүлүштүктөрдү издөөгө арналган алардын Bughunter университетиндеги постунда Google ачык редиректорлор кооптуу деген дооматтарга жооп берет.
Постто ачык редиректорлордун өзүлөрү аялуу болбогону менен, башка алсыздыктар үчүн кыянаттык менен пайдаланылышы мүмкүн экени айтылат. Компания чыкылдатуудан мурун шилтемени басып өтүү кеңешине макул эмес, анткени ал дайыма эле эң так боло бербейт жана колдонуучулар, адатта, көчкөндөн кийин URL дарегин текшеришпейт.
Бирок, Google коргонуу боюнча алар менен байланышуудан башка эч кандай кеңеш бербейт.