Um grupo de investigadores de segurança revelou ter descoberto uma nova falha na Microsoft 365, o serviço de produtividade da Microsoft, que permite contornar alguns dos filtros de proteção phishing da plataforma – sobretudo voltado para utilizadores do Outlook.
A falha encontra-se associada com a funcionalidade que alerta os utilizadores ao receberem emails de contactos desconhecidos – por exemplo, quando um novo endereço envia uma mensagem externa para a conta, sem que nunca tenha antes entrado em contacto.
Este sistema pode ajudar os utilizadores a verificarem com mais atenção mensagens de fontes desconhecidas ou endereços com os quais nunca tenham interagido.
Porém, de acordo com os investigadores William Moody e Wolfgang Ettlinger, a funcionalidade pode ser explorada para enganar os utilizadores, levando a que conteúdos de phishing sejam enviados diretamente para a caixa de entrada das contas de email.
Os investigadores descobriram que este alerta pode ser rapidamente removido caso seja incluído código CSS específico para remover o mesmo do site. Este código pode ser integrado nas próprias mensagens de email, fazendo com que o alerta seja removido ou escondido.
Ao mesmo tempo, os atacantes podem ainda usar a mesma técnica para rapidamente criarem emails com logotipos ou mensagens mais credíveis, modificando certas partes do conteúdo das mesmas para tal.
Embora a falha tenha sido confirmada pela Microsoft, a empresa considera que a mesma não é grave o suficiente para ser necessária uma correção imediata, embora tenha sido confirmado que a mesma virá em futuras atualizações da plataforma. Enquanto isso, os utilizadores podem ficar vulneráveis a possíveis ataques deste formato.
Embora a falha pode ser considerada relativamente simples, esta poderá ter grandes efeitos para quem usa o sistema de alerta de novos contactos para validar um endereço como legítimo. Como sempre, recomenda-se primeiro a cautela dos próprios utilizadores para eventuais esquemas que possam surgir.
Nenhum comentário
Seja o primeiro!