PSA:Outlook 联系人卡片很容易被欺骗

PSA:Outlook 联系人卡片很容易被欺骗

网络钓鱼攻击是恶意个人窃取信息的最古老方式之一,而一种老派的网络钓鱼方法已进入 Outlook。据ArsTechnica报道,使用来自不同字母的字符,人们可以让受害者相信欺骗性电子邮件来自真正的联系人

据dionach 的 Mike Manzotti称,幸运的是,Outlook已收到解决该问题的更新确保获取最新版本,以免成为这些网络钓鱼攻击的受害者。

从本质上讲,这里发生的事情是网络钓鱼者正在使用 Microsoft Office 来显示一个人的联系信息,即使这些电子邮件来自欺骗性的国际化域名。欺骗来自使用不同的字母表,例如Cyrillic,其字符看起来像拉丁字母表中的字符。

信息安全专家和 测试人员Dobby1Kenobi做了一些测试,发现在更新发布之前很容易欺骗系统。有趣的是,角色看起来有多么相似,如果你不注意,很容易看出有人会爱上它。

在一篇博文中,Dobby1Kenobi 说道:

我最近发现了一个影响 Microsoft Office for Windows 通讯簿组件的漏洞,该漏洞可能允许 Internet 上的任何人使用外部相似的国际化域名 (IDN) 来欺骗组织内员工的联系方式。这意味着如果一家公司的域是“somecompany[.]com”,那么注册一个 IDN 的攻击者,例如“Somecompany[.]com”(xn--omecompany-l2i[.]com)就可以利用这个漏洞并发送向使用 Microsoft Outlook for Windows 的“somecompany.com”中的员工发送网络钓鱼电子邮件。

正常工作时,使用实际组织之外的域不会显示被欺骗者的地址簿条目,但由于此错误,电子邮件看起来像是来自该人。

微软调查了这个案子,最初,听起来该公司不会解决这个问题:

我们已经完成了您的案例,但在这种情况下,我们决定不会在当前版本中修复此漏洞并正在关闭此案例。在这种情况下,虽然可能会发生欺骗,但如果没有数字签名,则无法信任发件人的身份。所需的更改可能会以其他方式导致误报和问题。

但是,如前所述,Microsoft 确实更新了 Outlook 以解决该问题。与往常一样,让它提醒您注意电子邮件来自谁,并在单击任何链接之前验证它实际上来自您认为的人。此外,请确保让您的重要应用程序保持最新状态,因为您希望确保拥有这些安全更新。

正文完