دور زدن ویژگی ضد فیشینگ مایکروسافت 365 با CSS

security news

تحلیلگران Certitude، روشی را برای دور زدن اقدام ضد فیشینگ در مایکروسافت 365 (آفیس 365 سابق) یافته‌‌اند که خطر باز کردن ایمیل‌های مخرب توسط کاربران را افزایش می‌دهد.

به طور خاص، اقدام ضد فیشینگ که می‌توان پنهان کرد «First Contact Safety Tip» است که به گیرندگان ایمیل در Outlook هنگام دریافت پیام از آدرسی ناآشنا هشدار می‌دهد.

“First Contact Safety Tip” یک ویژگی است که برای هشدار دادن به کاربران Outlook هنگام دریافت ایمیل از مخاطبین جدید طراحی شده است. جنبه کلیدی این مکانیسم این است که هشدار به بدنه اصلی ایمیل HTML الحاق می‌شود و پتانسیل دستکاری با استفاده از CSS (Cascading Style Sheets) تعبیه شده در یک پیام ایمیل را ایجاد می‌کند.

https://www.bleepingcomputer.com/news/security/microsoft-365-anti-phishing-feature-can-be-bypassed-with-css