Microsoft 365 kullanarak kuruluşlara girmenin bir yolunu arayan saldırganlar, istenmeyen (ve dolayısıyla potansiyel kimlik avı) e-postaları tanımlayan bir uyarının “kaybolmasını” sağlayabilir.
“Bir Outlook kullanıcısı normalde iletişim kurmadığı bir adresten e-posta aldığında, Outlook ‘[email protected] adresinden sık sık e-posta almazsınız. Bunun neden önemli olduğunu öğrenin’ yazan bir uyarı gösterir. Microsoft buna İlk Temas Güvenlik İpucuve Exchange Online Protection ve Microsoft Defender’da bulunan çeşitli kimlik avı önleme önlemlerinden biridir ve kuruluşlar tarafından kullanılabilir [Microsoft] 365,” diye açıklıyor Certitude araştırmacıları William Moody ve Wolfgang Ettlinger.
Ancak uyarının arkaplan ve metin rengi CSS stil etiketleri aracılığıyla beyaz olarak değiştirilerek görünmez hale getirilebiliyor.
Numara
Basamaklı Stil Sayfaları (CSS), bir işaretleme dilinde (örneğin HTML veya XML) yazılmış bir belgenin nasıl sunulacağını tanımlamak için kullanılan bir dildir.
Söz konusu uyarı bir HTML e-postasının gövdesine eklendiğinden, CSS stil etiketleri aracılığıyla sunumu değiştirilebilir.
Görsel öğeyi görüntülenmeyecek şekilde işaretlemek, tamamen opak yapmak veya yüksekliğini varolmayan (0px) yapmak gibi alışılmış hilelerin burada işe yaramadığını buldular.
Ancak arka plan ve metin rengini beyaza ayarlamak işe yarar. Ve e-posta önizlemesi hala Güvenlik İpucu’nu gösterirken, e-postanın gövdesi şunları göstermeyecektir:
Uyarı e-posta gövdesinde görülemiyor (Kaynak: CertITude)
Benzer şekilde, e-postanın meşru ve zararsız olarak değerlendirilme şansını artırmak için, kimlik avcıları Outlook’un “[email protected] tarafından imzalandı” bildirimine daha fazla HTML kodu da ekleyebilirler.
Ancak, Outlook’un bunu algılamaması ve bir e-posta adresi oluşturmaması için e-posta adresinin bir öğesini değiştirmeleri gerekir. süt bağlantı, böylece ifadenin stilini değiştirir ve e-posta gövdesindeki metnin geri kalanıyla uyumsuz hale getirir. Bunun için kolay bir numara, e-postadaki noktayı aynı görünen Unicode karakteriyle değiştirmektir.
Kesin çözüm değil ama…
Araştırmacılar, bu numaraların pek çok kullanıcıyı kandırmasının pek mümkün olmadığını, ancak “bir saldırganın kuruluşta bir yer edinmesi için tek bir kişinin kimlik avı saldırısına kanmasının yeterli olduğunu” belirtti. (Ve e-posta saldırıları hızla arttı.)
Ne yazık ki Microsoft 365 ve Outlook kullanıcıları için bu numaralar işe yarıyor ve Microsoft bu konuda bir şeyler yapmaya karar verene kadar da işe yaramaya devam edecek.
Şirket, bildirim aldıktan sonra sorunun acil servis için çıtalarını karşılamadığını söyledi. Microsoft, “Ancak, bulgunuzu yine de ürünlerimizi geliştirme fırsatı olarak gelecekteki inceleme için işaretledik,” dedi.