Исследователи из инфосек компании Vullnerability с помощью автоматизированной системы просканировали поддомены некоторых важных доменов Microsoft. В результате они выявили более 670 несуществующих поддоменов с некорректными настройками DNS.
Такие поддомены могут быть перехвачены злоумышленниками и в дальнейшем использованы для фишинга.
Исследователи сообщили в Microsoft о десятке подобных поддоменов, в частности таких как identityhelp . microsoft .com, mybrowser . microsoft . com, webeditor . visualstudio . com, data . teams . microsoft . com и sxt . cdn . skype . com.
Вместе с тем, полный список выявленных поддоменов не был передан Microsoft, поскольку софтверный гигант отказывается платить вознаграждения за такую информацию.
Согласно отчету компании Webroot, в прошлом году четверть фишинговых ресурсов были размещены на невредоносных доменах.
https://www.securityweek.com/over-600-microsoft-subdomains-can-be-hijacked-researchers
Такие поддомены могут быть перехвачены злоумышленниками и в дальнейшем использованы для фишинга.
Исследователи сообщили в Microsoft о десятке подобных поддоменов, в частности таких как identityhelp . microsoft .com, mybrowser . microsoft . com, webeditor . visualstudio . com, data . teams . microsoft . com и sxt . cdn . skype . com.
Вместе с тем, полный список выявленных поддоменов не был передан Microsoft, поскольку софтверный гигант отказывается платить вознаграждения за такую информацию.
Согласно отчету компании Webroot, в прошлом году четверть фишинговых ресурсов были размещены на невредоносных доменах.
https://www.securityweek.com/over-600-microsoft-subdomains-can-be-hijacked-researchers