Microsoft varnar sina Office 365-kunder för en utbredd nätfiskekampanj för att stjäla användarnamn och lösenord.
Microsoft 365 Defender Threat Intelligence Team publicerade sina resultat på sin säkerhetsblogg, som beskriver hur attackerna görs och ger råd om vad människor kan göra för att försvara sig.
Attacken fungerar genom att leda Office 365-användare ner en rad länkar och omdirigeringar till en Google reCAPTCHA-sida. Användare förs till en falsk inloggningssida där deras autentiseringsuppgifter stjäls, vilket gör att de äventyras.
Enligt Intelligence Team ger Googles reCAPTCHA-verifiering en falsk känsla av legitimitet till användare som luras att tro att hela processen är bra.
Hackare förlitar sig på ett marknadsföringsverktyg som kallas en öppen omdirigering, ett e-postmeddelande med en länk som tar användaren till en annan domän. Öppna omdirigerare har missbrukats tidigare för att dirigera användare till skadliga webbplatser.
Underrättelseteamet råder användare att hålla muspekaren över länken i ett e-postmeddelande för att kontrollera destinationen innan de klickar. Tanken är att användaren kan se om domännamnet är legitimt och associerat med en webbplats som de känner till och litar på.
Google, å andra sidan, har en annan uppfattning. I ett inlägg på deras Bughunter University, en webbplats dedikerad till att leta efter buggar och fel, svarar Google på anklagelserna om att öppna omdirigerare är osäkra.
Inlägget säger att även om de öppna omdirigeringarna i sig inte är en sårbarhet, medger det att de kan missbrukas för andra sårbarheter. Företaget håller inte med om rådet att hålla muspekaren över länken innan du klickar, eftersom den inte alltid är den mest exakta och användarna vanligtvis inte undersöker webbadressen efter att de flyttat.
Men Google ger inga andra råd om försvar än att kontakta dem.
