Уязвимость в Office 365 позволяет легитимизировать поддельные письма

Уязвимость в Office 365 позволяет легитимизировать поддельные письма

Ошибка в Office 365 может позволить злоумышленникам рассылать вредоносные электронные письма, отправленные якобы с легитимного адреса microsoft.com. Проблема была обнаружена исследователем из Турции Утку Сен (Utku Sen), известным тем, что он выпустил вымогателя с открытым исходным кодом исключительно в исследовательских целях.

Сен нашел проблему во время тестирования спам-фильтров почтовых сервисов, таких как Outlook 365, Gmail и Yandex. Исследования проводились при помощи инструмента Social Engineering Email Sender (SEES), эксперт обратил внимание, что Yandex пометил некоторые фишинговые письма зеленым значком, подтверждая тем самым их подлинность.

Оказалось, что проблема заключается в том, как Outlook 365 отправлял письма в Yandex, все они пришли от поддельного домена microsoft.com. Дальнейший анализ показал, что и Gmail также принял фишинговые письма за легитимные.

Интересно отметить, что данный метод сработал только с письмами, отправленными якобы от microsoft.com. Когда эксперт попытался использовать другие домены, письма сразу попали в папку для спама.

Сену не удалось самому выяснить причину, однако пользователь Reddit под ником ptmb предположил, что проблема кроется в том, что Outlook подписывал отправленные письма своим DKIM-ключом.

«Это означает, что сообщения, пересылаемые через Outlook автоматически подписываются DKIM-подписью от Microsoft и выглядят так, будто были отправлены с домена microsoft.com» - объясняет ptmb.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Задержаны россияне, спонсировавшие ИГ с помощью Telegram

В Томской области задержаны несколько человек, которые спонсировали «Исламское государство» («ИГ» — запрещенная на территории России экстремистская группировка) через мессенджер Telegram, к которому у российского правительства тоже осталось множество вопросов.

Следственный комитет Российской Федерации возбудил уголовное дело против гражданки России, проживающей в городе Стрежевом Томской области. Обвиняемая работала оператором в одной из компаний.

По данным следствия, гражданка оказывала «ИГ» услуги «направленные на финансирование организации, подготовку и совершение преступлений» — осуществляла денежные переводы.

«В период с июня 2016 года по июнь 2017 года обвиняемой, посредством системы удаленного доступа осуществлялись неоднократные переводы денежных средств, предназначенных для обеспечения деятельности международной террористической организации «ИГ», в общей сумме около 1 млн рублей на банковскую карту, зарегистрированную на имя женщины, ранее состоявшей в браках с участниками незаконного вооруженного формирования, действовавшего на территории Кабардино-Балкарской Республики», — говорится на сайте СК РФ.

В ходе обысков по месту работы и жительства обвиняемой была изъята литература «исламского характера», а также «картины с исламской символикой».

Помимо этого, ФСБ сообщило о задержании в Томской области нескольких человек, которые использовали Telegram для сбора денежных средств для «ИГ».

«Было установлено, что членами группы в закрытых чатах мессенджера Telegram размещались реквизиты банковских карт и платежных сервисов для совершения переводов боевикам, воюющим в составе ИГ на территории Сирии», — передает «Ъ» сообщение ФСБ.

Количество задержанных не уточняется.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru