Phishing-aanvallen zijn een van de oudste manieren waarop kwaadwillenden informatie kunnen stelen, en een ouderwetse phishing-methode heeft zijn weg gevonden naar Outlook. Door tekens uit verschillende alfabetten te gebruiken, kunnen mensen slachtoffers laten geloven dat vervalste e-mails afkomstig zijn van echte contacten, zoals gerapporteerd door ArsTechnica.
GERELATEERDHoe u uw e-mails kunt laten voorlezen in Outlook op iPhone, iPad en Android
Gelukkig heeft Outlook een update ontvangen die het probleem verhelpt, aldus Mike Manzotti van dionach. Zorg ervoor dat je de nieuwste versie hebt, zodat je niet het slachtoffer wordt van deze phishing-aanvallen.
Wat hier in wezen gebeurt, is dat phishers Microsoft Office gebruiken om de contactgegevens van een persoon te tonen, ook al zijn de e-mails afkomstig van vervalste Internationalized Domain Names. De parodie is afkomstig van het gebruik van verschillende alfabetten, zoals Cyrillisch, met tekens die eruitzien als in het Latijnse alfabet.
Informatiebeveiligingsprofessional en pentester Dobby1Kenobi deed wat tests en ontdekte dat het vrij eenvoudig was om het systeem te misleiden voordat de update werd uitgegeven. Het is interessant hoeveel de personages op elkaar lijken, en als je niet oplet, is het gemakkelijk te zien hoe iemand erin kan trappen.
In een blogpost , Dobby1Kenobi zei het volgende:
Ik heb onlangs een kwetsbaarheid ontdekt in het adresboekonderdeel van Microsoft Office voor Windows, waardoor iedereen op internet contactgegevens van werknemers binnen een organisatie kan vervalsen met behulp van een externe look-alike Internationalized Domain Name (IDN). Dit betekent dat als het domein van een bedrijf ‘somecompany[.]com’ is, een aanvaller die een IDN registreert, zoals ‘ѕomecompany[.]com’ (xn--omecompany-l2i[.]com) zou van deze bug kunnen profiteren en overtuigende phishing-e-mails kunnen sturen naar werknemers binnen ‘somecompany.com’ die Microsoft Outlook voor Windows gebruikte.
Advertentie
Als het correct werkt, zou het gebruik van domeinen buiten de eigenlijke organisatie het adresboekitem van de vervalste persoon niet tonen, maar met deze bug zou het lijken alsof de e-mail van de persoon kwam.
Microsoft heeft de zaak onderzocht en aanvankelijk leek het erop dat het bedrijf het probleem niet zou oplossen:
We hebben uw zaak doorgenomen, maar in dit geval is besloten dat we deze kwetsbaarheid niet in de huidige versie zullen oplossen en deze zaak zullen sluiten. In dit geval, hoewel spoofing kan optreden, kan de identiteit van de afzender niet worden vertrouwd zonder een digitale handtekening. De benodigde wijzigingen zullen waarschijnlijk op andere manieren valse positieven en problemen veroorzaken.
GERELATEERDWat moet u doen als u een phishing-e-mail ontvangt?
Maar zoals gezegd heeft Microsoft Outlook wel geüpdatet om het probleem op te lossen. Laat dit, zoals altijd, dienen als een herinnering om te weten van wie e-mails afkomstig zijn en om te verifiëren dat het echt afkomstig is van wie u denkt dat het is voordat u op links klikt. Zorg er ook voor dat u uw belangrijke apps up-to-date houdt, want u wilt er zeker van zijn dat u over deze beveiligingsupdates beschikt.
LEES VOLGENDE
- › Google Foto's kan afdrukken naar uw huis mailen
- › Standaardluidsprekers selecteren op Windows 11
- › Anoniem posten in een Facebook-groep
- › Hackers gebruiken Internet Explorer om Windows 10 aan te vallen
- › De kleur van uw muiscursor wijzigen in Windows 11