Уязвимост в cloud решението за бизнес решения Microsoft 365 позволява на фишинг имейли да заобиколят вградената му защита и да достигат до потребителите.
Откритието на компанията за киберсигурността Certitude очертава критичен недостатък във функцията на First Contact Safety Tip, предназначена да предупреждава потребителите, когато получават имейли от подозрителни податели. Тя е важна част от Exchange Online Protection (EOP) и Microsoft Defender на Microsoft, чиято роля е да предпазва потребителите, като показва предупредително съобщение, когато получават имейли, за които има подозрения, че са фишинг.
Това предупредително съобщение може да бъде скрито с HTML и CSS код. Това е и proof of concept-a на Certitude, които демонстрират как могат да се скрият елементи от уеб версията на Outlook. Благодарение на HTML и CSS, вграден в потенциалните фишинг мейли, хакери могат да променят цветовете на фона и шрифта на предупрежденията за потенциален фишинг в бял, което де факто ги прави невидими за потребителите.
Иначе казано след прилагането на CSS кода по-долу това предупреждение:
изглежда така:
А ето и виновника:
<style> a { display: none; } td div { color: white; font-size: 0px; } table tbody tr td { background-color: white !important; color: white !important; } </style>
Приложения като Microsoft 365 и подобни SaaS/cloud услуги навлизат все повече в ежедневието ни – и като потребители, и като бизнес – а подобни прости техники далеч не са единичен случай, препоръката ни е проста: винаги, винаги, винаги се съмнявайте в каквото и съобщение да получите.