Categories: Tecnologia

PSA: os cartões de contato do Outlook podem ser facilmente falsificados

Ataques de phishing são uma das formas mais antigas de indivíduos mal-intencionados roubarem informações, e um método de phishing antigo encontrou seu caminho para o Outlook. Usando caracteres de diferentes alfabetos, as pessoas podem fazer as vítimas acreditarem que e-mails falsificados são de contatos genuínos, conforme relatado pela ArsTechnica.

Felizmente, o Outlook recebeu uma atualização que corrige o problema, de acordo com Mike Manzotti da dionach. Certifique-se de obter a versão mais recente, para não ser vítima desses ataques de phishing.

Essencialmente, o que está acontecendo aqui é que os phishers estão usando o Microsoft Office para mostrar as informações de contato de uma pessoa, mesmo que os e-mails venham de nomes de domínio internacionalizados falsificados. A paródia vem do uso de diferentes alfabetos, como o cirílico , com caracteres que se parecem com o alfabeto latino.

O profissional de segurança da informação e pentester Dobby1Kenobi  fez alguns testes e descobriu que era muito fácil enganar o sistema antes que a atualização fosse lançada. É interessante como os personagens são parecidos, e se você não está prestando atenção, é fácil ver como alguém pode se apaixonar por isso.

Em uma postagem do blog , Dobby1Kenobi disse o seguinte:

Recentemente, descobri uma vulnerabilidade que afeta o componente Catálogo de endereços do Microsoft Office para Windows que pode permitir que qualquer pessoa na Internet falsifique detalhes de contato de funcionários de uma organização usando um nome de domínio internacionalizado (IDN) externo semelhante. Isso significa que se o domínio de uma empresa for ‘somecompany [.] Com’, um invasor que registre um IDN como ‘ѕomecompany [.] Com’ (xn – omecompany-l2i [.] Com) poderia tirar vantagem desse bug e enviar convencer e-mails de phishing para funcionários em ‘somecompany.com’ que usaram o Microsoft Outlook para Windows.

Quando funcionando corretamente, o uso de domínios fora da organização real não mostra a entrada do catálogo de endereços da pessoa que está sendo falsificada, mas com esse bug, parece que o e-mail está vindo da pessoa.

A Microsoft investigou o caso e, inicialmente, parecia que a empresa não iria resolver o problema:

Terminamos de examinar seu caso, mas, neste caso, foi decidido que não corrigiremos essa vulnerabilidade na versão atual e estamos encerrando este caso. Nesse caso, embora possa ocorrer falsificação, a identidade do remetente não pode ser confiável sem uma assinatura digital. As mudanças necessárias provavelmente causarão falsos positivos e problemas de outras maneiras.

No entanto, conforme mencionado, a Microsoft atualizou o Outlook para corrigir o problema. Como sempre, deixe isso servir como um lembrete para estar ciente de quem são os e-mails e verificar se é realmente de quem você pensa que é antes de clicar em qualquer link. Além disso, certifique-se de manter seus aplicativos importantes atualizados , pois deseja ter certeza de que possui essas atualizações de segurança.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago