Ataque de phishing aprovecha vulnerabilidad de Office 365

Los investigadores descubrieron un nuevo tipo de ataque de phishing avanzado que aprovechando las ventajas de la vulnerabilidad de Office 365 para evitar toda la seguridad de Microsoft a pesar de que los usuarios implementaron la Protección avanzada contra amenazas

Los ataques de suplantación de identidad (phishing) son uno de los millones de usuarios que se dirigen con mayor frecuencia en la actualidad y este ataque dejó a todos los usuarios de Office 365 vulnerables, ya que el ataque es más sofisticado y persistente.

Vulnerabilidad Z-WASP, un tipo de método de omisión de seguridad que es utilizado por la mayoría de los ciberdelincuentes de todo el mundo para incrustar los enlaces ofuscados en los correos electrónicos de phishing.

Ayuda a los atacantes a evadir la URL de phishing de Office 365 Security y Office 365 ATP, y también tiene la capacidad de omitir la verificación de reputación de la URL de Office 365 y la protección de la URL de enlaces seguros.

Aunque el efecto de vulnerabilidad de Z-WASP es una estructura muy simple, el impacto de su ataque es altamente destructivo

Espacios de ancho cero (Z-WASP)

Z-WASP es un método para ocultar caracteres especiales en espacios vacíos, lo que significa que se procesan en espacios de ancho cero.

De acuerdo a avanan, “Sin procesar (en su forma HTML sin formato), los ZWSP aparecen como una mezcla de números y caracteres especiales que se insertan al azar entre las letras, una palabra o una URL; Sin embargo, se representan en el navegador y están formateados para ser invisibles, lo que resulta en lo que parece ser una URL estándar "

Hay 5 entidades ZWSP:

  • ​ (Espacio de ancho cero)
  • ‌ (Sin anexos de ancho cero)
  • ‍ (Joiner de ancho cero)
  •  (Espacio sin descanso de cero ancho)
  • 0 (Dígito de ancho completo cero)

Método de trabajo de los ataques de phishing Z-WASP

Un análisis más detallado realizado con el Z-WASP implementado phishing correos electrónicos revelan que medio de de la URL malicioso contener de ancho cero no Joiner que considera como una dirección URL legítima por la Oficina 365 de control de seguridad ATP.

Esta URL de Phishing se envió a los usuarios específicos por correo electrónico, pero lamentablemente los usuarios no pueden ver los ZWSP en la URL.

Una vez usuario hacer clic la URL es redirigir al sitio de captura de credenciales de phishing.

Cómo se ve la URL a la Seguridad de Microsoft: http‌s://go‌ogle.co‌m/

El ataque Z-WASP es otra cadena en una lista de vulnerabilidades que están diseñadas para ofuscar contenido malicioso y confundir la seguridad de Office 365. Dos ataques similares descubiertos el año pasado incluyen los ataques baseStriker y ZeroFont , dijo Avanan.

Semrush sigue a tu competencia


Fecha actualización el 2019-01-11. Fecha publicación el 2019-01-11. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: gbhackers
Office 365