Исследователи в области безопасности обнаружили баг в почтовом клиенте Microsoft Outlook, с помощью которого можно обмануть пользователя и выдать поддельное письмо за сообщение от настоящего контакта.

Киберпреступники используют фишинговые домены с нестандартными символами Юникода (Unicode), очень похожими на латиницу. Более десяти лет назад организация ICANN разрешила регистрацию интернационализированных доменных имен (IDN), что позволило адаптировать домены под различные языки и алфавиты с помощью символов Юникода. Но проблема в том, что многие из этих символов очень похожи на буквы латинского алфавита, чем и пользуются мошенники для создания поддельных сайтов с названиями, визуально похожими на настоящие.

Как выяснилось, письма, отправленные с похожих на легитимные домены, в Outlook будут отображать контактную карту реального человека, зарегистрированного на официальном домене. Проблема кроется в функции Address Book, которая не делает различий при отображении контактной информации.

Об этом же баге сообщил и исследователь Майк Манзотти (Mike Manzotti). Он выяснил, что Outlook для Office 365 некорректно проверяет доменные имена в Punycode, что позволяет злоумышленнику выдать себя за любой действительный контакт в целевой организации.

Microsoft исправила уязвимость в версии Outlook 16.0.14228.20216. По словам Манзотти, в случае Outlook Web Access (OWA) подобная атака не работает.

Источник: securitylab.ru