关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
网络上的钓鱼攻击是恶意窃取个人信息的方式之一,而这一种老式的网络钓鱼方法近日被曝出已经渗入Outlook!
近日有研究人员发现,Microsoft电子邮件服务Outlook出现安全漏洞,允许骇客透过漏洞模仿联络人传送钓鱼邮件予其他用户。Microsoft其后表示,目前已修复相关漏洞,并建议用户尽快将Outlook更新到最新版本,并谨慎提防类似的钓鱼诈骗。
这项安全漏洞是由网络安全专家Dobby1Kenobi近日所发现,他指出,Outlook出现了一个漏洞,不法分子能够透过此漏洞假装成用户的联络人,通过相似的国际化域名(IDNs)字母欺骗用户,并让用户相信这些邮件来自于真正的联络人。
Dobby1Kenobi解释,他以somecompany.com作域名,发现如果用“s omecompany.com”注册另一个Outlook电邮,同样可以进入到somecompany.com的帐户,并可借此发送钓鱼电邮骗取收件者信任。
Microsoft随后回覆Dobby1Kenobi表示,目前已审查本次案例,并指在这种情况下,虽然可能发生欺骗行为,但如果没有数码签名,传送者的身份是不可信的,因此提醒用户应谨慎提防类似的钓鱼诈骗。
据悉,Outlook 16.0.14228.20216版本不再有这个漏洞,但仍建议用户将Outlook更新到最新版本,并谨防类似的钓鱼诈骗。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
大家来评论
