Microsoft Office 365 mijozlarini foydalanuvchi nomlari va parollarini oʻgʻirlash boʻyicha keng tarqalgan fishing kampaniyasi haqida ogohlantirmoqda.
Microsoft 365 Defender Threat Intelligence Team oʻzining Xavfsizlik blogida oʻz xulosalarini joylashtirdi, unda hujumlar qanday amalga oshirilayotgani va odamlar oʻzini himoya qilish uchun nima qilishi mumkinligi haqida maslahatlar berilgan.
Hujum Office 365 foydalanuvchilarini Google reCAPTCHA sahifasiga bir qator havolalar va yoʻn altirishlar orqali olib boradi. Foydalanuvchilar soxta kirish sahifasiga olib boriladi, bu yerda ularning hisob maʼlumotlari oʻgʻirlanadi, bu esa ularni xavf ostiga qoʻyadi.
Intelligence Team maʼlumotlariga koʻra, Google reCAPTCHA tekshiruvi butun jarayon yaxshi deb oʻylab aldangan foydalanuvchilar uchun soxta qonuniylik hissini qoʻshadi.
Hackerlar ochiq yoʻn altirish deb nomlanuvchi marketing vositasiga, yaʼni foydalanuvchini boshqa domenga olib boradigan havolali elektron pochtaga tayanadi. Ilgari foydalanuvchilarni zararli saytlarga yo‘n altirish uchun ochiq qayta yo‘n altiruvchilar suiiste’mol qilingan.
Intelligence Team foydalanuvchilarga bosishdan oldin manzilni tekshirish uchun e-pochtadagi havola ustiga oʻtishni maslahat beradi. G‘oya shundan iboratki, foydalanuvchi domen nomi qonuniy yoki o‘zi biladigan va ishonadigan veb-sayt bilan bog‘langanligini ko‘ra oladi.
Google esa boshqacha fikrda. Xatolar va nosozliklarni qidirishga bag'ishlangan Bughunter universitetidagi postda Google ochiq redirektorlar xavfsiz emasligi haqidagi da'volarga javob beradi.
Postda aytilishicha, ochiq redirektorlarning oʻzi zaiflik boʻlmasa-da, ular boshqa zaifliklar uchun suiiste'mol qilinishi mumkinligini tan oladi. Kompaniya havolani bosishdan oldin sichqonchani ustiga qo'yish tavsiyasiga rozi emas, chunki bu har doim ham eng to'g'ri emas va foydalanuvchilar odatda ko'chgandan keyin URLni tekshirmaydilar.
Biroq, Google ularga murojaat qilishdan tashqari mudofaa boʻyicha hech qanday maslahat bermaydi.
