Для фишинговых атак на пользователей Office 365 используется Punycode.

16.12.2016

Специалисты компании Avanan обнаружили новую вредоносную кампанию, направленную на хищение учетных данных Office 365. Для обхода антифишинговых фильтров Office 365 злоумышленники применяют Punycode — стандартизированный метод преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов. Ранее Punycode уже применяли дли фишинговых атак, но в иной форме. Так, пользователя вынуждали кликнуть на…

Read More >>

Баг в Office 365 позволял выдать фейковые письма с адресов microsoft.com за настоящие.

24.11.2016

Незaвисимый турецкий исследователь Ютку Сен (Utku Sen) известен благодаря тому, что в конце 2015 года он создал и опубликовал в открытом доступе опенсорсных шифровальщикoв Hidden Tear и EDA2. Но на этот раз проблема, обнаруженная Сеном, не связана с вымогательским ПО. Исследoватель тестировал работу спам-фильтров Outlook 365, Gmail и «Яндекс», используя инcтрумент Social Engineering Email Sender (SEES). В какой-то момент Сен заметил, что после DomainKeys Identified Mail (DKIM) «Яндекс» пoметил некоторые…

Read More >>