Из-за новой ошибки в Outlook письма мошенников нельзя отличить от настоящих
В Outlook появилась уязвимость – возможность подмены писем с помощью изменения шрифта и создания на их основе мошеннических рассылок.
Некоторые пользователи Outlook заметили, что изменение шрифта в имени домена позволяет подделывать письма и использовать их в фишинговых целях. Достаточно зарегистрировать интернационализированное доменное имя (IDN) с элементарной подменой любой латинской буквы на похожую, например, кириллическую. С таких адресов, которые внешне не будут отличаться от настоящих, можно рассылать письма от имени известных компаний или близких людей и вести жертв на любой мошеннический сайт.
Отмечается, что Microsoft уже занялась этой проблемой.