Η Microsoft εργάζεται για την προσθήκη μιας νέας δυνατότητας ελέγχου απόπειρας phishing για τα Microsoft Forms που θα επιτρέπει στους admins του Office 365 να αποκλείουν φόρμες που προσπαθούν να συλλέξουν τα ευαίσθητα δεδομένα των χρηστών.
Τα Microsoft Forms είναι ένα app για web και κινητά που επιτρέπει στους χρήστες να δημιουργούν έρευνες, κουίζ και δημοσκοπήσεις που έχουν σχεδιαστεί για τη συλλογή feedback και δεδομένων στο διαδίκτυο.
Προηγουμένως ήταν διαθέσιμο μόνο σε επιχειρηματικούς χρήστες με Microsoft 365 Personal και Microsoft 365 Family, αλλά πρόσφατα διατέθηκε για προσωπική χρήση σε οποιονδήποτε διαθέτει έναν λογαριασμό Microsoft.
Αποκλεισμός πιθανών προσπαθειών phishing
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
“Κατά την διαχείριση των Microsoft forms, οι IT admins έχουν δύο επιλογές ως απάντηση στο πιθανό ηλεκτρονικό ψάρεμα (phishing): μπορείτε είτε να κάνετε κλικ στο “unblock” είτε στο “confirm phishing”, μια νέα επιλογή που είναι τώρα διαθέσιμη”, εξηγεί η Redmond σε μια νέα καταχώρηση του Microsoft 365 Roadmap.
Οι απόπειρες για phishing εντοπίζονται από τις φόρμες της Microsoft με τη βοήθεια προληπτικής ανίχνευσης ηλεκτρονικού ψαρέματος, μια δυνατότητα προστασίας που θα εντοπίζει προληπτικά τη συλλογή κακόβουλου κώδικα σε φόρμες και έρευνες.
Τέτοιες φόρμες θα αποκλείονται αυτόματα και δεν θα μπορούν να συνεχίζουν να συλλέγουν απαντήσεις. Αυτό γίνεται προληπτικά για να αποκλείονται οι προληπτικοί φορείς από το κάνουν κατάχρηση των φορμών ως “phishing landing pages”.
Οι admins θα λαμβάνουν ειδοποιήσεις για όλες τις φόρμες που εντοπίστηκαν και αποκλείστηκαν για πιθανό ηλεκτρονικό ψάρεμα.
Έλεγχος δυνητικά κακόβουλων φορμών
Ξεκινώντας με την εφαρμογή της δυνατότητας σε όλους τους τυπικούς multi-tenants κατά τη διάρκεια του Νοεμβρίου 2020, οι IT admins μπορούν να εξετάσουν όλες τις φόρμες που επισημαίνονται αυτόματα ως απόπειρες ηλεκτρονικού ψαρέματος και προσπαθούν να συλλέξουν τις ευαίσθητες πληροφορίες των χρηστών για να τις χρησιμοποιήσουν σε μελλοντικές κακόβουλες καμπάνιες.
Για να ελέγξουν και να ξεκλειδώσουν τα «phishing forms», οι διαχειριστές θα πρέπει να ακολουθήσουν τα ακόλουθα βήματα:
- Συνδεθείτε στο admin center του Microsoft 365 στη διεύθυνση admin.microsoft.com.
- Μεταβείτε στο Message center και αναζητήστε την ειδοποίηση, Prevent/Fix: Microsoft Forms Detected Potential Phishing (αυτή η ειδοποίηση περιέχει μια ημερήσια σύνοψη με όλες τις αποκλεισμένες φόρμες)
- Κάντε κλικ στο link Forms admin review URL στην ειδοποίηση για έλεγχο των αποκλεισμένων φορμών
- Για κάθε φόρμα που ελέγχετε, μεταβείτε στην επάνω δεξιά γωνία της σελίδας και επιλέξτε εάν θα καταργήσετε τον αποκλεισμό ή επιβεβαιώστε την απόπειρα ηλεκτρονικού ψαρέματος (ξεμπλοκάρετε αυτές που έχουν επισημανθεί λανθασμένα και επιβεβαιώστε αυτές που θέλετε να αποκλείονται λόγω κακόβουλης πρόθεσης)
“Εάν πιστεύετε ότι μια φόρμα έχει κακόβουλη πρόθεση, δεν απαιτείται περαιτέρω ενέργεια από εσάς. Η φόρμα θα παραμείνει αποκλεισμένη έως ότου ο κάτοχος της καταργήσει το περιεχόμενο που έχει επισημανθεί για την κακόβουλη συλλογή ευαίσθητων δεδομένων”, εξηγεί η Microsoft.
Πηγή: bleepingcomputer.com