تحلیلگران Certitude، روشی را برای دور زدن اقدام ضد فیشینگ در مایکروسافت 365 (آفیس 365 سابق) یافتهاند که خطر باز کردن ایمیلهای مخرب توسط کاربران را افزایش میدهد.
به طور خاص، اقدام ضد فیشینگ که میتوان پنهان کرد «First Contact Safety Tip» است که به گیرندگان ایمیل در Outlook هنگام دریافت پیام از آدرسی ناآشنا هشدار میدهد.
“First Contact Safety Tip” یک ویژگی است که برای هشدار دادن به کاربران Outlook هنگام دریافت ایمیل از مخاطبین جدید طراحی شده است. جنبه کلیدی این مکانیسم این است که هشدار به بدنه اصلی ایمیل HTML الحاق میشود و پتانسیل دستکاری با استفاده از CSS (Cascading Style Sheets) تعبیه شده در یک پیام ایمیل را ایجاد میکند.
https://www.bleepingcomputer.com/news/security/microsoft-365-anti-phishing-feature-can-be-bypassed-with-css
