PSA: Outlook-Kontaktkarten können leicht gefälscht werden

PSA: Outlook-Kontaktkarten können leicht gefälscht werden

Psa Outlook Contact Cards Can Easily Be Spoofed

Phishing-Angriffe sind eine der ältesten Möglichkeiten für böswillige Personen, Informationen zu stehlen, und eine Phishing-Methode der alten Schule hat ihren Weg in Outlook gefunden. Durch die Verwendung von Zeichen aus verschiedenen Alphabeten können die Opfer glauben, dass gefälschte E-Mails von echten Kontakten stammen, wie berichtet von ArsTechnica.



So lassen Sie Ihre E-Mails in Outlook auf iPhone, iPad und Android laut vorlesen VERBUNDEN So lassen Sie Ihre E-Mails in Outlook auf iPhone, iPad und Android laut vorlesen

Glücklicherweise, Ausblick hat ein Update erhalten, das das Problem behebt, laut Mike Manzotti aus Dionach. Stellen Sie sicher, dass Sie die neueste Version erhalten, damit Sie nicht Opfer dieser Phishing-Angriffe werden.

Im Wesentlichen geschieht hier, dass Phisher Microsoft Office verwenden, um die Kontaktinformationen einer Person anzuzeigen, obwohl die E-Mails von gefälschten internationalisierten Domänennamen stammen. Die Parodie kommt von der Verwendung verschiedener Alphabete, wie z kyrillisch , mit Zeichen, die wie im lateinischen Alphabet aussehen.

Informationssicherheitsprofi und Pentester Dobby1Kenobi habe einige Tests durchgeführt und festgestellt, dass es ziemlich einfach war, das System auszutricksen, bevor das Update veröffentlicht wurde. Es ist interessant, wie ähnlich die Charaktere aussehen, und wenn man nicht aufpasst, kann man leicht erkennen, wie jemand darauf hereinfallen könnte.

In einem Blogeintrag , Dobby1Kenobi sagte folgendes:

Ich habe vor kurzem eine Sicherheitsanfälligkeit entdeckt, die die Adressbuchkomponente von Microsoft Office für Windows betrifft und es jedem im Internet ermöglichen könnte, Kontaktdaten von Mitarbeitern innerhalb einer Organisation mit einem externen gleichartigen Internationalized Domain Name (IDN) zu fälschen. Das bedeutet, wenn die Domäne eines Unternehmens 'somecompany[.]com' ist, könnte ein Angreifer, der eine IDN wie 'ѕomecompany[.]com' (xn--omecompany-l2i[.]com) registriert, diesen Fehler ausnutzen und senden überzeugende Phishing-E-Mails an Mitarbeiter von 'somecompany.com', die Microsoft Outlook für Windows verwendet haben.

Anzeige

Bei korrekter Funktion würde die Verwendung von Domänen außerhalb der tatsächlichen Organisation den Adressbucheintrag für die gefälschte Person nicht anzeigen, aber mit diesem Fehler würde es so aussehen, als käme die E-Mail von der Person.

Microsoft untersuchte den Fall, und zunächst klang es so, als würde das Unternehmen das Problem nicht beheben:

Wir haben Ihren Fall abgeschlossen, aber in diesem Fall wurde entschieden, dass wir diese Sicherheitsanfälligkeit in der aktuellen Version nicht beheben und diesen Fall schließen. In diesem Fall kann zwar Spoofing auftreten, der Identität des Absenders kann jedoch ohne eine digitale Signatur nicht vertraut werden. Die erforderlichen Änderungen führen wahrscheinlich auf andere Weise zu falsch positiven Ergebnissen und Problemen.

Was sollten Sie tun, wenn Sie eine Phishing-E-Mail erhalten? VERBUNDEN Was sollten Sie tun, wenn Sie eine Phishing-E-Mail erhalten?

Wie bereits erwähnt, hat Microsoft Outlook jedoch aktualisiert, um das Problem zu beheben. Lass dies wie immer als Erinnerung dienen Achte darauf, von wem E-Mails kommen und vergewissern Sie sich, dass es tatsächlich von dem stammt, von dem Sie glauben, dass es ist, bevor Sie auf Links klicken. Achten Sie auch darauf, Ihre wichtige Apps aktuell , da Sie sicherstellen möchten, dass Sie über diese Sicherheitsupdates verfügen.

WEITER LESEN
  • & rsaquo; Cyber ​​Monday 2021: Die besten Tech-Deals
  • › Was ist MIL-SPEC Fallschutz?
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
  • › So finden Sie Ihr Spotify Wrapped 2021
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
Profilfoto von Dave LeClair Dave LeClair
Dave LeClair ist der Nachrichtenredakteur für How-To Geek. Er begann vor mehr als 10 Jahren über Technologie zu schreiben. Er hat Artikel für Publikationen wie MakeUseOf, Android Authority, Digital Trends und viele andere geschrieben. Er ist auch in verschiedenen YouTube-Kanälen im Internet aufgetreten und hat Videos für sie bearbeitet.
Vollständige Biografie lesen