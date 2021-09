Klient pocztowy Microsoftu uznaje za zaufane bardzo podejrzane adresy domen, w tym pisane cyrylicą.

Jednym ze sposobów na rozpoznanie scamu, za którym mogą kryć się szkodniki, jest przyjrzenie się nazwie domeny, z jakiej został wysłany e-mail. Przykładowo: jeśli dostajesz maila z wezwaniem do zapłaty, a nadawcą jest [email protected], oszustwo jest oczywiście. W przypadku Outlooka za wykrywanie takich fałszywych domen odpowiada mechanizm sprawdzający domeny w bazie Internationalized Domain Names (IDNs).

Niestety, na skutek świeżo wykrytej podatności Outlook ignorował podejrzane adresy i akceptował je w skrzynce. Poinformował o tym niejaki Dobby1Kenobi za pośrednictwem serwisu Windows Central. Zarejestrował adres e-mail podobny do prawdziwego firmy, w której pracuje i wysłał testową wiadomość do prawdziwej skrzynki. Mechanizmy Outlooka nie wykryły oszustwa. Oznacza to, że można stworzyć fałszywy adres domeny i wysyłać z niego maile, np. @pccworld. Ponieważ mail przepuści taką informację, wykrycie oszustwa leży tylko po stronie użytkownika.

Zobacz również:

Wersje Outlooka od 16.0.14228.20216 w górę nie mają tej podatności. Jeśli zatem używasz go jako aplikacji (wersja sieciowa jest automatycznie aktualizowana przez Microsoft), zadbaj o jej najszybszą aktualizację. Pozwoli to uniknąć zarówno scamu, jak i spamu.

Źródło: Neowin