粉絲團
(圖/路透)
習慣用Outlook收發電子郵件的用戶,可得多加留意了!據外媒Ars Technica 報導引述國外Dionah資安研究機構人員釋出的報告指出,日前發現存在於微軟 Office Outlook 365 的一項安全漏洞,導致用來可接受傳送郵件驗證郵件帳戶的SMTP伺服器,無法正確驗證國際化域名編碼,恐讓駭客藉機發起惡意攻擊活動時,利用該漏洞冒充為某個可信任的通訊錄聯絡人。
收到Email來信顯示的寄件人名稱與信箱網址時,駭客會以魚目混珠的方式,於網域名稱系統中巧妙地以拉丁語系的文字混雜其中,成功偽裝為可信任的來源的形式,讓收件人在看到該假冒的寄件人郵件地址時若沒有多加辨識,很容易就會失去防範警覺戒心,掉入惡意釣魚詐騙郵件的陷阱。
仔細看寄件人網址名稱,於英文字母顯示的字串中,「i」被巧妙地替換為拉丁語系的「ì」。(圖翻攝Ars Technica )
據悉,受該漏洞影響的版本為Windows 365 32位元與64位元。微軟在收到上述與Outlook安全漏洞的相關通報後,已於目前最新版本獲得修補。建議使用Outlook用戶,務必盡快把版本更新到「Outlook 16.0.14228.20216 」最新版本,以避免駭客趁機透過高度偽裝的釣魚郵件詐騙,導致個人裝置資安恐遭外洩風險。
你可能也想看
