Microsoft varoittaa Office 365 -asiakkaitaan laajasta tietojenkalastelukampanjasta, jolla varastetaan käyttäjätunnuksia ja salasanoja. Microsoft 365 Defender Threat Intelligence Team julkaisi havaintonsa Security-blogissaan ja kertoi yksityiskohtaisesti, kuinka hyökkäykset suoritetaan ja mitä ihmiset voivat tehdä puolustaakseen itseään.Hyökkäys ohjaa Office 365 -käyttäjät alas joukon linkkejä ja uudelleenohjauksia Googlen reCAPTCHA-sivulle. Käyttäjät ohjataan väärennetylle kirjautumissivulle, jolta heidän tunnistetiedot varastetaan, mikä saattaa heidät vaaraan. Tiedustelutiimin mukaan Googlen reCAPTCHA-vahvistus lisää väärän legitimiteetin tunteen käyttäjille, jotka huijataan ajattelemaan, että koko prosessi on kunnossa. Hakkerit luottavat markkinointityökaluun, joka tunnetaan nimellä avoin uudelleenohjaus, joka on sähköposti, jossa on linkki, joka ohjaa käyttäjän toiseen verkkotunnukseen. Avoimia uudelleenohjaajia on aiemmin käytetty väärin käyttäjien ohjaamiseksi haitallisille sivustoille. Tiedustelutiimi neuvoo käyttäjiä viemään hiiren osoitin sähköpostissa olevan linkin päälle ja tarkistamaan kohteen ennen sen napsauttamista. Ajatuksena on, että käyttäjä näkee, onko verkkotunnus aito ja linkitetty hänen tuntemaansa ja luotettavaan verkkosivustoon. Google sen sijaan on eri mieltä. Bughunter University -sivustolla, joka on omistettu virheiden ja häiriötekijöiden etsimiseen, julkaistussa viestissä Google vastaa syytöksiin, joiden mukaan avoimet uudelleenohjaajat ovat epävarmoja.
Viesti sanoo, että vaikka avoimet uudelleenohjaajat eivät itsessään ole haavoittuvuus, se myöntää, että niitä voidaan hyödyntää muihin haavoittuvuuksiin. Yritys on eri mieltä neuvosta pitää hiiri linkin päällä ennen sen napsauttamista, koska se ei aina ole tarkin ja käyttäjät eivät yleensä tutki URL-osoitetta sen siirtämisen jälkeen. Google ei kuitenkaan tarjoa muita puolustusneuvoja kuin ottaa heihin yhteyttä.
