PSA: Outlook-contactkaarten kunnen gemakkelijk worden vervalst

Phishing-aanvallen zijn een van de oudste manieren waarop kwaadwillenden informatie kunnen stelen, en een ouderwetse phishing-methode heeft zijn weg gevonden naar Outlook. Door tekens uit verschillende alfabetten te gebruiken, kunnen mensen slachtoffers laten geloven dat vervalste e-mails afkomstig zijn van echte contacten, zoals gerapporteerd door ArsTechnica.

Hoe u uw e-mails kunt laten voorlezen in Outlook op iPhone, iPad en Android

VERWANTHoe u uw e-mails kunt laten voorlezen in Outlook op iPhone, iPad en Android

Gelukkig heeft Outlook een update gekregen die het probleem verhelpt, aldus Mike Manzotti van dionach. Zorg ervoor dat u de nieuwste versie heeft, zodat u niet het slachtoffer wordt van deze phishing-aanvallen.

Wat hier in wezen gebeurt, is dat phishers Microsoft Office gebruiken om de contactgegevens van een persoon te tonen, ook al zijn de e-mails afkomstig van vervalste Internationalized Domain Names. De parodie is afkomstig van het gebruik van verschillende alfabetten, zoals Cyrillisch, met tekens die eruitzien als in het Latijnse alfabet.

Informatiebeveiligingsprofessional en penster Dobby1Kenobi deed wat testen en ontdekte dat het vrij eenvoudig was om het systeem te misleiden voordat de update werd uitgegeven. Het is interessant hoeveel de personages op elkaar lijken, en als je niet oplet, is het gemakkelijk te zien hoe iemand erin kan trappen.

In een blogpost zei Dobby1Kenobi het volgende:

Ik heb onlangs een kwetsbaarheid ontdekt in het adresboekonderdeel van Microsoft Office voor Windows, waardoor iedereen op internet contactgegevens van werknemers binnen een organisatie kan vervalsen met behulp van een externe look-alike Internationalized Domain Name (IDN). Dit betekent dat als het domein van een bedrijf ‘een bedrijf’ is[.]com’, een aanvaller die een IDN registreert zoals ‘ѕomecompany[.]com’ (xn--omecompany-l2i[.]com) kunnen profiteren van deze bug en overtuigende phishing-e-mails sturen naar werknemers binnen ‘somecompany.com’ die Microsoft Outlook voor Windows gebruiken.

Advertentie

Als het correct werkt, zou het gebruik van domeinen buiten de eigenlijke organisatie de adresboekvermelding van de vervalste persoon niet tonen, maar met deze bug zou het lijken alsof de e-mail van de persoon kwam.

Microsoft onderzocht de zaak en aanvankelijk leek het erop dat het bedrijf het probleem niet zou oplossen:

We hebben uw zaak doorgenomen, maar in dit geval is besloten dat we deze kwetsbaarheid niet in de huidige versie zullen oplossen en deze zaak zullen sluiten. In dit geval, hoewel spoofing kan optreden, kan de identiteit van de afzender niet worden vertrouwd zonder een digitale handtekening. De benodigde wijzigingen zullen waarschijnlijk op andere manieren valse positieven en problemen veroorzaken.

Wat moet u doen als u een phishing-e-mail ontvangt?

VERWANTWat moet u doen als u een phishing-e-mail ontvangt?

Zoals eerder vermeld, heeft Microsoft Outlook echter wel bijgewerkt om het probleem op te lossen. Laat dit, zoals altijd, dienen als een herinnering om te weten van wie e-mails afkomstig zijn en om te verifiëren dat het daadwerkelijk afkomstig is van wie u denkt dat het is voordat u op links klikt. Zorg er ook voor dat u uw belangrijke apps up-to-date houdt, want u wilt er zeker van zijn dat u over die beveiligingsupdates beschikt.

Nieuwste artikelen

spot_img

Related Stories

Leave A Reply

Vul alstublieft uw commentaar in!
Vul hier uw naam in