Microsoft Outlook afectado por un ataque de phishing de la vieja escuela debido a un error

Las campañas de phishing aprovechan Microsoft Outlook para engañar a las personas haciéndoles creer que los correos electrónicos falsos provienen de contactos reales. Este correo electrónico falso engaña a la libreta de direcciones dentro de Microsoft Office para que muestre la información de contacto de una persona, incluso si el correo electrónico proviene de un nombre de dominio internacional (IDN) falso. Como resultado, las personas pueden ver un correo electrónico de suplantación de identidad que no solo parece provenir de una dirección de correo electrónico real, sino que también muestra los datos de contacto de la persona a la que suplanta el correo electrónico de suplantación de identidad.

El IDN incluye cualquier combinación de caracteres Unicode, incluidos los caracteres de los alfabetos latino y cirílico. Algunos de los caracteres de este alfabeto tienen un aspecto similar, por lo que un atacante puede hacer que el correo electrónico parezca genuino a primera vista.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

Un ejemplo fue compartido por "Dobby1Kenobi", quien descubrió la vulnerabilidad en Outlook (a través de ArsTechnica):

Esto significa que si el dominio de la empresa es 'alguna empresa'[.]com ', un atacante que registra un IDN como' una empresa[.]com '(xn - omecompany-l2i[.]com) pudo aprovechar este error y enviar correos electrónicos de phishing convincentes a los empleados de 'somecompany.com' que usan Microsoft Outlook para Windows.

Estos dominios pueden parecer idénticos o muy similares a simple vista (tenga en cuenta que la "s" en el segundo dominio anterior es ligeramente diferente del primero). Outlook que muestra correos electrónicos de dominio falso en los contactos de alguien solo hace que los correos electrónicos de phishing sean más convincentes.

Mike Manzotti de Dionach también informó sobre el error y compartió un video conceptual del problema. Según Manzotti, Microsoft ha reconocido la vulnerabilidad, pero dijo que no lanzaría una solución para ella.

Microsoft le dijo a Manzotti:

Hemos terminado de examinar su caso, pero en este caso se decidió que no arreglaremos esta vulnerabilidad en la versión actual y cerró el caso. En este caso, aunque puede producirse una suplantación de identidad, no se puede confiar en la identidad del remitente sin una firma digital. Es probable que los cambios necesarios den lugar a falsos positivos y problemas de otras formas.

A pesar de estos comentarios, el problema parece haberse solucionado. Según la línea de tiempo de Manzotti, Microsoft Outlook 16.0.14228.20216 no tiene más vulnerabilidades. Microsoft no respondió a Manzotti cuando se le pidió que confirmara la solución.

El informe entra en detalles técnicos, incluido el hecho de que Microsoft Outlook para Microsoft 365 no valida direcciones en Extensiones multipropósito de correo de Internet (MIME).

Para el usuario diario, los aspectos técnicos no son los más importantes. En cambio, las personas deben saber que Outlook tiene problemas de seguridad y deben actualizar a la última versión. También es importante tener en cuenta que el problema no se ha replicado con los navegadores que utilizan Outlook Web Access.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir