Пропуск в Microsoft 365 улеснява проникването на фишинг имейли

Уязвимост в cloud решението за бизнес решения Microsoft 365 позволява на фишинг имейли да заобиколят вградената му защита и да достигат до потребителите.

Откритието на компанията за киберсигурността Certitude очертава критичен недостатък във функцията на First Contact Safety Tip, предназначена да предупреждава потребителите, когато получават имейли от подозрителни податели. Тя е важна част от Exchange Online Protection (EOP) и Microsoft Defender на Microsoft, чиято роля е да предпазва потребителите, като показва предупредително съобщение, когато получават имейли, за които има подозрения, че са фишинг.

Това предупредително съобщение може да бъде скрито с HTML и CSS код. Това е и proof of concept-a на Certitude, които демонстрират как могат да се скрият елементи от уеб версията на Outlook. Благодарение на HTML и CSS, вграден в потенциалните фишинг мейли, хакери могат да променят цветовете на фона и шрифта на предупрежденията за потенциален фишинг в бял, което де факто ги прави невидими за потребителите.

Иначе казано след прилагането на CSS кода по-долу това предупреждение:

изглежда така:

 

А ето и виновника:

<style>
  a {
    display: none;
  }
  td div {
    color: white;
    font-size: 0px;
  }
  table tbody tr td {
    background-color: white !important;
    color: white !important;
  }
</style>

Приложения като Microsoft 365 и подобни SaaS/cloud услуги навлизат все повече в ежедневието ни – и като потребители, и като бизнес – а подобни прости техники далеч не са единичен случай, препоръката ни е проста: винаги, винаги, винаги се съмнявайте в каквото и съобщение да получите.