Napaka v sistemu Microsoft 365: Hekerja premagajo zaščito pred prevarami phishing

Microsoft 365 in napredni varnostni ukrepi za boj proti phishingu

Microsoft 365 uporablja Exchange Online Protection (EOP) in Microsoft Defender, da se učinkovito bori proti napadom s phishingom. Ti varnostni ukrepi vključujejo različne tehnike za zaščito uporabnikov pred zlonamernimi e-poštnimi sporočili. Ena izmed najnovejših funkcij je prvi varnostni nasvet o stiku v Outlooku, ki uporabnika opozori na morebitna tveganja pri prejemanju e-pošte iz neznanih naslovov.

Kako deluje prvi varnostni nasvet o stiku

Prvi varnostni nasvet o stiku se prikaže na začetku e-pošte v HTML obliki in uporabnika opozori na morebitno tveganje pri interakciji z neznanim pošiljateljem. Cilj tega opozorila je povečati ozaveščenost uporabnikov o možnostih phishing napadov, kar krepi njihovo varnost pri uporabi e-pošte.

Ranljivosti v varnostnih ukrepih

Varnostni raziskovalci so odkrili, da obstajajo določene ranljivosti v tem sistemu obrambe, ki bi lahko omogočile zlonamernim akterjem, da obidejo te varnostne ukrepe. Pri testiranju so ugotovili, da je mogoče prvi varnostni nasvet o stiku vizualno spremeniti s pomočjo CSS stilskih oznak.

Prikriti prvi varnostni nasvet o stiku

Eksperiment, ki je poskušal skriti prvi varnostni nasvet o stiku v HTML e-pošti, je pokazal, da standardne CSS tehnike, kot so `display: none` in `opacity: 0`, niso učinkovite proti renderiranju Outlookovega stroja. Vendar pa so raziskovalci našli način za manipulacijo izgled nasveta tako, da postane vizualno neopazen.

Z manipulacijo ozadja in barv pisave opozorilne tabele v belo barvo, postane varnostni nasvet skorajda neviden v ozadju e-pošte, učinkovito skrit pred uporabnikom. HTML koda, uporabljena v tem eksperimentu, uporablja CSS za skrivanje elementov sidra, naredi vsebino celice tabele nevidno z ničelno velikostjo pisave in belo pisavo, prekrije ozadje in barvo besedila tabele v belo barvo, preprečuje prikaz opozorila v telesu e-pošte.

Fiksen HTML in CSS za skrivanje opozorila

HTML koda, ki je bila uporabljena za skriti opozorilo, vključuje naslednje CSS tehnike:

“` HTML

Opozorilo: E-pošta od neznanega pošiljatelja

“`

Imitacija zakonitih e-poštnih elementov

Napadalci lahko z vložkom prilagojenega HTML-ja in slik v base64 v e-pošto ponaredijo videz varnostnih oznak Microsoft Outlook, kot so tisti, ki označujejo šifriranje in digitalne podpise. Ti napadi phishinga izkoriščajo uporabnikovo ranljivost z imitiranjem zakonitih e-poštnih sporočil.

Ena uspešna prevara je dovolj, da napadalci ogrozijo varnost organizacije. Učinkoviti protiukrepi zahtevajo trdno avtentikacijo e-pošte in izobraževanje uporabnikov za zmanjšanje teh tveganj.

Odgovor Microsofta

Po poročanju podjetja Certitude je bila dokazna študija o potencialni ranljivosti poslana Microsoftu prek Microsoftovega centra za odziv na varnost (MSRC). Čeprav je bila ugotovljena ranljivost izkoriščljiva, predvsem v scenarijih phishinga, je Microsoft ocenil, da ni dovolj kritična za takojšnjo odpravo. Namesto tega je bila zabeležena za morebitno prihodnje odpravljanje kot del širših prizadevanj za izboljšanje izdelka.

Ozaveščenost je ključna

Napadi phishinga so zelo nevarni in zelo zapleteni, zato je nujno, da uporabniki vedo, kako se zaščititi in prepoznati takšne poskuse. Varnost na spletu je ključnega pomena, zato bodite vedno pozorni in previdni pri odpiranju e-pošte in klikanju na sumljive povezave.

💡 Namig dneva: Vedno preverite e-poštni naslov pošiljatelja in bodite pozorni na čudno oblikovane URL-je v e-poštnih sporočilih.
❕Če imate komentarje ali želite deliti svoje misli, prosimo, da jih pustite spodaj ali delite to novico na socialnih omrežjih!

URL izvora novice:
https://cyberpress.org/hackers-bypass-anti-phishing-protection/

Leave a Reply

Your email address will not be published. Required fields are marked *