Microsoft inawaonya wateja wake wa Office 365 kuhusu kampeni iliyoenea ya hadaa ili kuiba majina ya watumiaji na nywila.
Timu ya Ujasusi ya Microsoft 365 Defender Threat ilichapisha matokeo yake kwenye blogu yake ya Usalama, ambayo inaeleza jinsi mashambulizi yanavyofanywa na kushauri kile ambacho watu wanaweza kufanya ili kujilinda.
Shambulio hufanya kazi kwa kuwaongoza watumiaji wa Office 365 chini ya safu ya viungo na uelekezaji upya kwa ukurasa wa Google reCAPTCHA. Watumiaji hupelekwa kwenye ukurasa bandia wa kuingia ambapo vitambulisho vyao huibiwa, hivyo kuwaacha kuathirika.
Kulingana na Timu ya Ujasusi, uthibitishaji wa Google reCAPTCHA huongeza hisia potofu ya uhalali kwa watumiaji ambao wanadanganywa kudhani kuwa mchakato mzima ni sawa.
Wadukuzi hutegemea zana ya uuzaji inayojulikana kama uelekezaji upya wazi, barua pepe iliyo na kiungo kinachompeleka mtumiaji kwenye kikoa tofauti. Vielekezi vilivyo wazi vimetumiwa vibaya hapo awali kuwaelekeza watumiaji kwenye tovuti hasidi.
Timu ya Ujasusi inawashauri watumiaji kuelea juu ya kiungo katika barua pepe ili kuangalia lengwa kabla ya kubofya. Wazo ni kwamba mtumiaji anaweza kuona kama jina la kikoa ni halali na linahusishwa na tovuti anayoijua na kuamini.
Google, kwa upande mwingine, ina maoni tofauti. Katika chapisho kwenye Chuo Kikuu chao cha Bughunter, tovuti inayojitolea kutafuta hitilafu na hitilafu, Google inajibu madai kwamba waelekezaji upya waliofunguliwa si salama.
Chapisho linasema kuwa ingawa waelekezi upya walio wazi wenyewe si hatarishi, linakubali kwamba wanaweza kutumiwa vibaya kwa udhaifu mwingine. Kampuni haikubaliani na ushauri wa kuelea juu ya kiungo kabla ya kubofya, kwa kuwa sio sahihi zaidi kila wakati na watumiaji huwa hawachunguzi URL baada ya kuhama.
Hata hivyo, Google haitoi ushauri wa aina yoyote kuhusu ulinzi zaidi ya kuwasiliana nao.
