Популярный сервис Microsoft Bookings, предназначенный для бронирования встреч, может стать инструментом для атак с помощью социальной инженерии.
Суть обнаруженной уязвимости в том, что пользователи могут создавать страницы бронирования, которые автоматически генерируют рабочие почтовые ящики без участия администратора. Это открывает злоумышленникам возможности для атак, включая фишинг и имитацию высокопоставленных сотрудников компании.
Через созданные страницы бронирования можно генерировать почтовые адреса, которые внешне практически не отличаются от настоящих. Например, почта "geoff.jones@company.com" может быть замаскирована как "geoffjones@company.com", что позволяет отправлять убедительные фальшивые письма. Злоумышленник, получивший доступ к чужому аккаунту, может создавать подобные почтовые ящики для фишинга, поддельных инструкций по переводу средств или даже для перехвата важных писем.
Особенно опасно то, что злоумышленники могут создавать страницы бронирования, совпадающие с адресами бывших сотрудников компании. Это позволит перехватывать почту, связанную с восстановлением паролей или подтверждением владения доменом. Более того, почтовые ящики, созданные через Bookings, не требуют дополнительных лицензий, но остаются полностью функциональными, что делает их практически невидимыми для администраторов.
Исполнительный директор АРПП "Отечественный софт" Ренат Лашин считает, что западные разработчики ПО не заинтересованы работать с российским рынком. Поэтому в случае использования отечественными компаниями иностранных решений не стоит рассчитывать на поддержку или консультацию зарубежного вендора. Он указал, что гораздо безопаснее и рациональнее использовать отечественные ИТ-продукты, которые постоянно обновляются и совершенствуются.
"При этом российские разработчики находятся внутри страны, они всегда готовы идти навстречу заказчикам и гарантируют полную безопасность и качество отечественного ПО", - заявил эксперт.
Эксперт РОЦИТ, руководитель проекта "Технологии" "Российской газеты" Олег Капранов сравнил использование западных решений с хождением по мокрым, скользким камням. Он отметил, что компаниям всегда стоит ожидать кибератак в свою сторону и принимать соответствующие меры предосторожности, но вряд ли кто-то захочет работать с ПО, которое может само создать идеальные условия для совершения мошеннических атак.
"Да, сервис Microsoft 365 официально покинул российский рынок еще в сентябре. Тем не менее продукты западного ИТ-гиганта в том или ином виде все еще используются российскими компаниями и организациями. Поэтому остается риск обнаружения новых уязвимостей и возникновения проблем", - уверен эксперт.
Ради повышения уровня своей киберзащиты, он рекомендовал российским компаниям и организациям перейти на отечественные аналоги.
