Accueil Tags Falsifiées

Tag: falsifiées

Message d’intérêt public : les cartes de contact Outlook peuvent facilement être falsifiées

0

Les attaques de phishing sont l’un des moyens les plus anciens pour les individus malveillants de voler des informations, et une méthode de phishing à l’ancienne a trouvé sa place dans Outlook. En utilisant des caractères de différents alphabets, les gens peuvent faire croire aux victimes que les e-mails falsifiés proviennent de contacts authentiques, comme le rapporte ArsTechnica.

Comment lire vos e-mails à haute voix dans Outlook sur iPhone, iPad et Android

EN RELATIONComment lire vos e-mails à haute voix dans Outlook sur iPhone, iPad et Android

Heureusement, Outlook a reçu une mise à jour qui résout le problème, selon Mike Manzotti de dionach. Assurez-vous d’obtenir la dernière version afin de ne pas être victime de ces attaques de phishing.

Essentiellement, ce qui se passe ici, c’est que les hameçonneurs utilisent Microsoft Office pour afficher les informations de contact d’une personne même si les e-mails proviennent de noms de domaine internationalisés falsifiés. La parodie provient de l’utilisation de différents alphabets, tels que le cyrillique, avec des caractères qui ressemblent à ceux de l’alphabet latin.

Professionnel de la sécurité de l’information et pentester Dobby1Kenobi a fait quelques tests et a constaté qu’il était assez facile de tromper le système avant la publication de la mise à jour. C’est intéressant de voir à quel point les personnages se ressemblent, et si vous ne faites pas attention, il est facile de voir comment quelqu’un pourrait tomber amoureux.

Dans un article de blog, Dobby1Kenobi a déclaré ce qui suit :

J’ai récemment découvert une vulnérabilité qui affecte le composant Carnet d’adresses de Microsoft Office pour Windows et qui pourrait permettre à n’importe qui sur Internet d’usurper les coordonnées des employés d’une organisation en utilisant un nom de domaine internationalisé (IDN) externe similaire. Cela signifie que si le domaine d’une entreprise est « une entreprise[.]com’, un attaquant qui enregistre un IDN tel que ‘ѕomecompany[.]com’ (xn--omecompany-l2i[.]com) pourrait tirer parti de ce bogue et envoyer des e-mails de phishing convaincants aux employés de « somecompany.com » qui utilisaient Microsoft Outlook pour Windows.

Publicité

Lorsqu’il fonctionnait correctement, l’utilisation de domaines en dehors de l’organisation réelle n’afficherait pas l’entrée du carnet d’adresses de la personne falsifiée, mais avec ce bogue, il semblerait que l’e-mail provenait de la personne.

Microsoft a enquêté sur l’affaire et, au départ, il semblait que la société n’allait pas résoudre le problème :

Nous avons terminé d’examiner votre cas, mais dans ce cas, il a été décidé que nous ne corrigerions pas cette vulnérabilité dans la version actuelle et que nous clôturons ce cas. Dans ce cas, bien qu’une usurpation d’identité puisse se produire, l’identité de l’expéditeur ne peut pas être fiable sans signature numérique. Les changements nécessaires sont susceptibles de provoquer des faux positifs et des problèmes par d’autres moyens.

Que faire si vous recevez un e-mail d'hameçonnage ?

EN RELATIONQue faire si vous recevez un e-mail d’hameçonnage ?

Cependant, comme mentionné, Microsoft a mis à jour Outlook pour résoudre le problème. Comme toujours, laissez-le vous rappeler de savoir de qui proviennent les e-mails et vérifiez qu’il s’agit bien de qui vous pensez qu’il s’agit avant de cliquer sur un lien. Assurez-vous également de garder vos applications importantes à jour, car vous voulez vous assurer que vous disposez de ces mises à jour de sécurité.

3

Top