Microsoft अपने Office 365 ग्राहकों को उपयोगकर्ता नाम और पासवर्ड चोरी करने के लिए व्यापक फ़िशिंग अभियान की चेतावनी दे रहा है।
माइक्रोसॉफ्ट 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने अपने सुरक्षा ब्लॉग पर अपने निष्कर्ष पोस्ट किए, जिसमें बताया गया है कि हमले कैसे किए जाते हैं और सलाह देते हैं कि लोग अपना बचाव करने के लिए क्या कर सकते हैं।
हमला एक Google reCAPTCHA पृष्ठ पर लिंक और पुनर्निर्देशन की एक श्रृंखला के नीचे Office 365 उपयोगकर्ताओं का नेतृत्व करके काम करता है। उपयोगकर्ताओं को एक नकली साइन-इन पृष्ठ पर ले जाया जाता है, जहां उनकी साख चोरी हो जाती है, जिससे उनके साथ समझौता हो जाता है।
इंटेलिजेंस टीम के अनुसार, Google reCAPTCHA सत्यापन उन उपयोगकर्ताओं के लिए वैधता की झूठी भावना जोड़ता है, जिन्हें यह सोचकर धोखा दिया जाता है कि पूरी प्रक्रिया ठीक है।
हैकर्स एक मार्केटिंग टूल पर भरोसा करते हैं जिसे ओपन रीडायरेक्ट के रूप में जाना जाता है, एक ईमेल जिसमें एक लिंक होता है जो उपयोगकर्ता को एक अलग डोमेन पर ले जाता है। उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर निर्देशित करने के लिए अतीत में खुले पुनर्निर्देशकों का दुरुपयोग किया गया है।
इंटेलिजेंस टीम उपयोगकर्ताओं को सलाह देती है कि क्लिक करने से पहले गंतव्य की जांच करने के लिए ईमेल में लिंक पर होवर करें। विचार यह है कि उपयोगकर्ता देख सकता है कि क्या डोमेन नाम वैध है और उस वेबसाइट से जुड़ा है जिसे वे जानते हैं और जिस पर वे विश्वास करते हैं।
दूसरी ओर, Google की एक अलग राय है। बगहंटर विश्वविद्यालय पर एक पोस्ट में, बग और गड़बड़ियों की तलाश के लिए समर्पित एक साइट, Google इन आरोपों का जवाब देता है कि खुले पुनर्निर्देशक असुरक्षित हैं।
पोस्ट में कहा गया है कि खुले पुनर्निर्देशक स्वयं एक भेद्यता नहीं हैं, लेकिन यह स्वीकार करता है कि अन्य कमजोरियों के लिए उनका दुरुपयोग किया जा सकता है। कंपनी क्लिक करने से पहले लिंक पर होवर करने की सलाह से असहमत है, क्योंकि यह हमेशा सबसे सटीक नहीं होता है और उपयोगकर्ता आमतौर पर आगे बढ़ने के बाद यूआरएल की जांच नहीं करते हैं।
हालांकि, Google उनसे संपर्क करने के अलावा रक्षा पर किसी भी प्रकार की सलाह नहीं देता है।
