PSA: os cartões de contato do Outlook podem ser facilmente falsificados

Ataques de phishing são uma das formas mais antigas de indivíduos mal-intencionados roubarem informações, e um método de phishing antigo encontrou seu caminho para o Outlook. Usando caracteres de diferentes alfabetos, as pessoas podem fazer as vítimas acreditarem que e-mails falsificados são de contatos genuínos, conforme relatado pela ArsTechnica.

Felizmente, o Outlook recebeu uma atualização que corrige o problema, de acordo com Mike Manzotti da dionach. Certifique-se de obter a versão mais recente, para não ser vítima desses ataques de phishing.

Essencialmente, o que está acontecendo aqui é que os phishers estão usando o Microsoft Office para mostrar as informações de contato de uma pessoa, mesmo que os e-mails venham de nomes de domínio internacionalizados falsificados. A paródia vem do uso de diferentes alfabetos, como o cirílico , com caracteres que se parecem com o alfabeto latino.

O profissional de segurança da informação e pentester Dobby1Kenobi  fez alguns testes e descobriu que era muito fácil enganar o sistema antes que a atualização fosse lançada. É interessante como os personagens são parecidos, e se você não está prestando atenção, é fácil ver como alguém pode se apaixonar por isso.

Em uma postagem do blog , Dobby1Kenobi disse o seguinte:

Recentemente, descobri uma vulnerabilidade que afeta o componente Catálogo de endereços do Microsoft Office para Windows que pode permitir que qualquer pessoa na Internet falsifique detalhes de contato de funcionários de uma organização usando um nome de domínio internacionalizado (IDN) externo semelhante. Isso significa que se o domínio de uma empresa for ‘somecompany [.] Com’, um invasor que registre um IDN como ‘ѕomecompany [.] Com’ (xn – omecompany-l2i [.] Com) poderia tirar vantagem desse bug e enviar convencer e-mails de phishing para funcionários em ‘somecompany.com’ que usaram o Microsoft Outlook para Windows.

Quando funcionando corretamente, o uso de domínios fora da organização real não mostra a entrada do catálogo de endereços da pessoa que está sendo falsificada, mas com esse bug, parece que o e-mail está vindo da pessoa.

Recomendado:  Análise do Samsung Galaxy S23 +: É realmente uma atualização?

A Microsoft investigou o caso e, inicialmente, parecia que a empresa não iria resolver o problema:

Terminamos de examinar seu caso, mas, neste caso, foi decidido que não corrigiremos essa vulnerabilidade na versão atual e estamos encerrando este caso. Nesse caso, embora possa ocorrer falsificação, a identidade do remetente não pode ser confiável sem uma assinatura digital. As mudanças necessárias provavelmente causarão falsos positivos e problemas de outras maneiras.

No entanto, conforme mencionado, a Microsoft atualizou o Outlook para corrigir o problema. Como sempre, deixe isso servir como um lembrete para estar ciente de quem são os e-mails e verificar se é realmente de quem você pensa que é antes de clicar em qualquer link. Além disso, certifique-se de manter seus aplicativos importantes atualizados , pois deseja ter certeza de que possui essas atualizações de segurança.