Podatność Outlooka blokuje wykrywanie scamu

Klient pocztowy Microsoftu uznaje za zaufane bardzo podejrzane adresy domen, w tym pisane cyrylicą.

Foto: Microsoft

Jednym ze sposobów na rozpoznanie scamu, za którym mogą kryć się szkodniki, jest przyjrzenie się nazwie domeny, z jakiej został wysłany e-mail. Przykładowo: jeśli dostajesz maila z wezwaniem do zapłaty, a nadawcą jest [email protected], oszustwo jest oczywiście. W przypadku Outlooka za wykrywanie takich fałszywych domen odpowiada mechanizm sprawdzający domeny w bazie Internationalized Domain Names (IDNs).

Niestety, na skutek świeżo wykrytej podatności Outlook ignorował podejrzane adresy i akceptował je w skrzynce. Poinformował o tym niejaki Dobby1Kenobi za pośrednictwem serwisu Windows Central. Zarejestrował adres e-mail podobny do prawdziwego firmy, w której pracuje i wysłał testową wiadomość do prawdziwej skrzynki. Mechanizmy Outlooka nie wykryły oszustwa. Oznacza to, że można stworzyć fałszywy adres domeny i wysyłać z niego maile, np. @pccworld. Ponieważ mail przepuści taką informację, wykrycie oszustwa leży tylko po stronie użytkownika.

Zobacz również:

  • Jak będzie wyglądał nowy Windows 10? [Aktualizacja 17.08.2021]
  • Windows 11 SE - kolejny konkurent dla Chromebooków od MS
  • Poczta na O2 nie działa! Co się dzieje?

Wersje Outlooka od 16.0.14228.20216 w górę nie mają tej podatności. Jeśli zatem używasz go jako aplikacji (wersja sieciowa jest automatycznie aktualizowana przez Microsoft), zadbaj o jej najszybszą aktualizację. Pozwoli to uniknąć zarówno scamu, jak i spamu.

Źródło: Neowin