Microsoft ha corregido recientemente una vulnerabilidad en Office 365 que fue explotada por los atacantes para eludir las protecciones de phishing existentes y enviar mensajes maliciosos a las bandejas de entrada de las víctimas.
La vulnerabilidad se vincula con el uso de espacios de ancho cero (ZWSPs) en URLs maliciosas dentro del HTML RAW de los correos electrónicos. Este truco permite dividir las URLs haciendo imposible que los sistemas de defensa detecten mensajes maliciosos.
Los expertos señalaron que tanto la comprobación de la reputación de las URL como las protecciones de los enlaces seguros, se eluden utilizando esta técnica.
El fallo fue descubierto cuando quedó en evidencia que un gran número de phishers utilizaban espacios de ancho cero (ZWSP) para ofuscar enlaces en correos electrónicos maliciosos a Office 365.
Los mensajes utilizados en la campaña incluían enlaces que apuntaban a páginas de phishing utilizadas para obtener las credenciales de los clientes del Banco Chase.
El ataque recientemente observado Z-WASP es una evolución de otras técnicas, como la baseStriker y el ataque ZeroFont.
Con información de: ADSL Zone
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian