Google

Office 365 vulnerable en funcionalidad Safe Links, cuidado con el Phishing

Written on:May 9, 2018
Comments
Add One

Se descubrió un nuevo método que asegura que las URLs incluidas en correos, no sean inspeccionadas por la funcionalidad “Safe Links” en Office 365. Esta técnica es conocida como baseStriker.

La compañia de seguridad Avanan, quién descubrió este fallo, menciona que “puede ser el mayor error de seguridad en Office 365 desde que se creó el servicio”.

Safe Links, está diseñado para proteger contra enlaces maliciosos recibidos vía correo o documentos (Word, Excel, etc). Su manera de trabajar, es revisando la URL original, y si cuenta con reputación maligna (BlackList) por parte de Microsoft, el enlace es reemplazado y los usuarios son alertados.

El nuevo método funciona dividiendo y escondiendo el enlace malicioso usando una eqtiqueta llamada <base> URL tag.

En la siguiente liga, se puede encontrar un video que muestra como funciona el ataque: https://www.avanan.com/resources/basestriker-vulnerability-office-365

Al momento no se ha notificado por parte de Microsoft que se haya resuleto la problemática, sin embargo, este es un buen momento para recordarnos que aunque la herramienta de filtrado de correo, pudiera no haber detenido algún mensaje malicioso, nosotros mismos podemos evitar caer en casos de
phishing:

.- ¿No conoces el remitente? No des click en el enlace del mensaje.
.- ¿Te ofrecen un servicio que no solicitaste? No des click en el enlace del mensaje.
.- ¿Ganaste un premio en un concurso en el que no participaste? No des click en el enlace del mensaje.
.- Tu banco nunca pedira que le envíes tus claves. No des click en el enlace del mensaje.
.- Ante la mínima duda, no te arriesgues. Confirma que el correo sea válido. No des click en el enalce del mensaje.

Leave a Comment

Your email address will not be published. Required fields are marked *

%d bloggers like this: