Microsoft waarschuwt zijn Office 365-klanten voor een wijdverbreide phishing-campagne om gebruikersnamen en wachtwoorden te stelen.
Het Microsoft 365 Defender Threat Intelligence Team heeft zijn bevindingen op zijn Security-blog geplaatst, waarin wordt beschreven hoe de aanvallen worden uitgevoerd en wat mensen kunnen doen om zichzelf te verdedigen.
De aanval werkt door Office 365-gebruikers naar beneden te leiden via een reeks links en omleidingen naar een Google reCAPTCHA-pagina. Gebruikers worden naar een nep-aanmeldingspagina geleid waar hun inloggegevens worden gestolen, waardoor ze in gevaar komen.
Volgens het inlichtingenteam voegt de Google reCAPTCHA-verificatie een vals gevoel van legitimiteit toe aan gebruikers die worden misleid door te denken dat het hele proces in orde is.
Hackers vertrouwen op een marketingtool die bekend staat als een open omleiding, een e-mail met een link die de gebruiker naar een ander domein brengt. Open redirectors zijn in het verleden misbruikt om gebruikers naar kwaadaardige sites te leiden.
Het inlichtingenteam adviseert gebruikers om met de muis over de link in een e-mail te gaan om de bestemming te controleren voordat ze erop klikken. Het idee is dat de gebruiker kan zien of de domeinnaam legitiem is en gekoppeld is aan een website die hij kent en vertrouwt.
Google daarentegen heeft een andere mening. In een bericht op hun Bughunter University, een site die zich toelegt op het zoeken naar bugs en glitches, reageert Google op de beschuldigingen dat open redirectors onveilig zijn.
De post stelt dat hoewel de open redirectors zelf geen kwetsbaarheid zijn, het toegeeft dat ze kunnen worden misbruikt voor andere kwetsbaarheden. Het bedrijf is het niet eens met het advies om de muisaanwijzer op de link te plaatsen voordat u erop klikt, omdat deze niet altijd de meest nauwkeurige is en gebruikers de URL doorgaans niet onderzoeken nadat ze zijn verplaatst.
Google biedt echter geen ander advies over verdediging dan contact met hen op te nemen.
