Microsoft Outlook hackeado seguinte bloco Gmail na China

Advertisement

Greatfire.org

Serviço de e-mail do Microsoft Outlook foi objecto de um ciberataque no fim de semana, apenas algumas semanas após o serviço do Google Gmail foi bloqueado na China.

Na segunda-feira , watchdog censura online Greatfire.org disse que a organização recebeu relatos de que o Outlook foi sujeito a um (MITM) ataque man-in-the-middle na China. Um ataque MITM intromete em conexões on-line, a fim de monitorar e controlar um canal, e também pode ser usado para empurrar conexões para outras áreas - por exemplo, transformar um usuário mal-intencionado no sentido de uma vez de site legítimo.

Após o teste, Greatfire diz que IMAP e SMTP para o Outlook estavam sob um ataque MITM, enquanto interfaces web do serviço de e-mail não foram afetados.

Uma captura de tela do ataque está abaixo:

Greatfire.org

O ataque, apelidado de "especialmente desonesto" por Greatfire, envolveu uma mensagem de aviso pop-up no cliente de e-mail. Ao contrário, no caso de avisos do navegador, os usuários são mais propensos a clicar rapidamente no botão "Continuar" na mensagem sem realmente ler a mensagem ou considerando fatores de risco - potencialmente atribuindo a advertência a um problema de rede, em vez e, portanto, nada para se preocupar .

Uma vez clicado, e-mails, contatos do usuário e senhas poderia, então, ser registrado pelas cyberatacantes.

De acordo com Greatfire, o ataque durou cerca de um dia e parou - pelo menos, por enquanto.

O ataque cibernético em sistemas Microsoft vem depois de recentes ataques MITM que supostamente tiveram lugar contra o Google, Yahoo e Apple na China. É apenas algumas semanas desde que o cliente de e-mail do Google, Gmail, foi bloqueado no país conhecido por suas leis de censura difíceis. Desde 26 de dezembro , os usuários do Gmail na China têm sido incapazes de acessar o serviço, mesmo que usar um serviço de terceiros - como o Outlook - para acessar suas mensagens. Atualmente, evasão VPN do bloco é a única maneira de usar o Gmail.

Devido às semelhanças entre outros ataques MITM relatados, Greatfire acusou Lu Wei e da Administração Cyberspace da China (CAC) de orquestrar o ataque, ou ter "boa vontade permitiu que o ataque acontecer."

"Se a nossa acusação é correta, esta novos sinais de ataque que as autoridades chinesas têm a intenção de mais reprimindo os métodos de comunicação que eles não podem facilmente monitorar", diz o cão de guarda.

Greatfire acredita que, como o China Internet Network Information Center (CNNIC) é regida pela CAC, a organização não deve ser a confiança de fornecedores de software, como Microsoft e Apple, e as empresas em questão deve revogar imediatamente a confiança da autoridade de certificação CNNIC.

Blocos de serviços estrangeiros tornaram-se cada vez mais comum na China nos últimos anos. O "Great Firewall of China", como mecanismo de censura da China é coloquialmente conhecido, tem como objetivo encerrar qualquer um que busca a liberdade de expressão para criticar o Partido Comunista. Os usuários de serviços estrangeiros, como o do Microsoft Outlook ou Gmail, estão sendo obrigados a usar os serviços locais em vez - que o governo chinês pode monitorar para eliminar sinais de dissidência.