【網絡安全】微軟Outlook出現安全漏洞 黑客可模仿聯絡人傳送釣魚郵件予用戶

科技 15:15 2021/09/08

分享:

近日有研究人員發現,微軟電子郵件服務Outlook出現安全漏洞,容許黑客透過漏洞模仿聯絡人傳送釣魚郵件予其他用戶。

假冒電郵近年愈做愈逼真!近日有研究人員發現,微軟電子郵件服務Outlook出現安全漏洞,容許黑客透過漏洞模仿聯絡人傳送釣魚郵件予其他用戶。微軟其後表示,目前已修復相關漏洞,並建議用戶盡快將Outlook更新到最新版本,並謹慎提防類似的釣魚詐騙。

【安全漏洞】Razer滑鼠被揭存漏洞 或會存取電腦權限

【銀彈誘惑】黑客以百萬美元分紅利誘員工 於公司伺服器植入勒索軟件

據外國科技網站Ars Technica報道,網絡安全專家DobbyWanKenob近日發現,Outlook出現一個漏洞,不法分子能夠透過此漏洞假裝成用戶的聯絡人,通過相似的國際化域名(IDNs)字母欺騙用戶,並讓用戶相信這些郵件來自於真正的聯絡人。

DobbyWanKenob解釋,他以「somecompany.com」作域名,發現如果用「s omecompany.com」註冊另一個Outlook電郵,同樣可以進入到「somecompany.com」的帳戶,並可藉此發送釣魚電郵騙取收件者信任。

微軟其後回覆該名專家指,目前已審查本次案例,並指在這種情況下,雖然可能發生欺騙行為,但如果沒有數碼簽名,傳送者的身份是不可信的。所以他提醒用戶應謹慎提防類似的釣魚詐騙。另外微軟又修復相關漏洞,建議用戶將Outlook更新到最新版本。

【網絡安全】BlackBerry被揭軟件存漏洞 或影響多間汽車、醫院及工廠設備

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版