Ataques de phishing son una de las formas más antiguas para que personas malintencionadas roben información, y un método de phishing de la vieja escuela se ha abierto camino en Outlook. Al usar caracteres de diferentes alfabetos, las personas pueden hacer creer a las víctimas que los correos electrónicos falsificados provienen de contactos genuinos, según lo informado por ArsTechnica.



Cómo hacer que sus correos electrónicos se lean en voz alta en Outlook en iPhone, iPad y Android RELACIONADO Cómo hacer que sus correos electrónicos se lean en voz alta en Outlook en iPhone, iPad y Android

Por suerte, panorama ha recibido una actualización que soluciona el problema, según Mike Manzotti de dionach. Asegúrese de obtener la última versión para no ser víctima de estos ataques de phishing.

Básicamente, lo que está sucediendo aquí es que los phishers están usando Microsoft Office para mostrar la información de contacto de una persona a pesar de que los correos electrónicos provienen de Nombres de dominio internacionalizados falsificados. La parodia proviene del uso de diferentes alfabetos, como cirílico , con caracteres que se parecen al alfabeto latino.

Profesional de seguridad de la información y pentester Dobby1Kenobi Hice algunas pruebas y descubrió que era bastante fácil engañar al sistema antes de que se publicara la actualización. Es interesante lo similares que se parecen los personajes, y si no prestas atención, es fácil ver cómo alguien podría caer en la trampa.

en un entrada en el blog , Dobby1Kenobi dijo lo siguiente:

Recientemente descubrí una vulnerabilidad que afecta al componente de la libreta de direcciones de Microsoft Office para Windows que podría permitir que cualquier persona en Internet falsifique los datos de contacto de los empleados dentro de una organización utilizando un nombre de dominio internacionalizado (IDN) externo similar. Esto significa que si el dominio de una empresa es 'alguna empresa [.] Com', un atacante que registre un IDN como 'alguna empresa [.] Com' (xn - omecompany-l2i [.] Com) podría aprovechar este error y enviar correos electrónicos de phishing convincentes para los empleados de 'algunacompañía.com' que utilizaban Microsoft Outlook para Windows.

Anuncio publicitario

Cuando funciona correctamente, el uso de dominios fuera de la organización real no muestra la entrada de la libreta de direcciones de la persona que está siendo falsificada, pero con este error, parece que el correo electrónico proviene de la persona.

Microsoft investigó el caso e inicialmente, parecía que la empresa no iba a solucionar el problema:

Terminamos de revisar su caso, pero en este caso se decidió que no solucionaremos esta vulnerabilidad en la versión actual y cerraremos este caso. En este caso, aunque podría producirse una suplantación de identidad, no se puede confiar en la identidad del remitente sin una firma digital. Es probable que los cambios necesarios provoquen falsos positivos y problemas de otras formas.

¿Qué debe hacer si recibe un correo electrónico de phishing? RELACIONADO ¿Qué debe hacer si recibe un correo electrónico de phishing?

Sin embargo, como se mencionó, Microsoft actualizó Outlook para solucionar el problema. Como siempre, deje que esto le sirva como recordatorio tenga en cuenta de quién provienen los correos electrónicos y verifique que realmente sea de quien cree que es antes de hacer clic en cualquier vínculo. Además, asegúrese de mantener su aplicaciones importantes actualizadas , ya que desea asegurarse de tener esas actualizaciones de seguridad.

LEER SIGUIENTE
  • Cyber ​​Monday 2021: las mejores ofertas tecnológicas
  • › ¿Qué es la protección contra caídas MIL-SPEC?
  • › The Computer Folder Is 40: Cómo Xerox Star creó el escritorio
  • › Cómo encontrar su Spotify Wrapped 2021
  • › Funciones frente a fórmulas en Microsoft Excel: ¿Cuál es la diferencia?
  • › 5 sitios web que todo usuario de Linux debería marcar