Hiljuti märgati ründajaid, kes kasutasid ära Salesforce'i meili- ja SMTP-teenuste nullpäevaviga. Phishing kampaania, mille eesmärk on varastada Facebooki kasutajatelt mandaate.
Guardio teadlased avastasid küberründajad, kes saadasid sihipäraseid andmepüügimeile @salesforce.com-i aadressidega, kasutades selleks seaduslikku Salesforce'i infrastruktuur. Uurimine näitas, et nad suutsid ära kasutada Salesforce'i e-posti valideerimise viga, et peituda kasutajate ja kasutajate ees domeeni usaldusväärse oleku taha. meilikaitsed sama.
E-kirjade saatja väitis, et on "metaplatvormid" ja sõnumid sisaldasid seaduslikke linke Facebooki platvormile, mis tugevdas veelgi legitiimsust.
"See on mõttetu, miks me oleme näinud, et see meil libiseb läbi traditsiooniliste rämpsposti- ja andmepüügivastaste mehhanismide," ütles Guardio Labsi Oleg Zaytsey ja Nati Tal. postituses märgitud. "See sisaldab legitiimseid linke (aadressile facebook.com) ja saadetakse maailma ühe juhtiva CRM-i pakkuja @salesforce.com legitiimselt e-posti aadressilt."
Sõnumid suunasid adressaadid nupu kaudu seaduslikule Facebooki domeenile apps.facebook.com, mille sisu on muudetud, et teavitada neid Facebooki teenusetingimuste rikkumisest. Sealt viis teine nupp andmepüügilehele, mis kogus isikuandmeid, sealhulgas täisnime, konto nime, e-posti aadressi, telefoninumbrit ja parooli.
Sellegipoolest "ei ole tõendeid mõju kohta kliendiandmetele," Sales Force ütles Guardiole. Vahepeal on viga parandatud.
Katkestatud Facebooki mängude kuritarvitamine
Facebooki poolel kuritarvitasid ründajad saidi apps.facebook.com, luues veebirakenduse mängu, mis võimaldab kohandatud lõuendit. Facebook on lõpetanud pärandmängulõuendite loomise võimaluse, kuid olemasolevad mängud, mis töötati välja enne funktsiooni lõppu, võeti kasutusele. Tundub, et pahatahtlikud osalejad kuritarvitasid juurdepääsu nendele kontodele, ütlesid teadlased.
Seda tehes võiksid nad "sisestada pahatahtliku domeenisisu otse Facebooki platvormile – esitledes andmepüügikomplekti, mis on spetsiaalselt loodud Facebooki kontode varastamiseks, sealhulgas kahefaktorilise autentimise (2FA) mehhanismi möödaviigud," ütlesid teadlased ja lisasid, et Facebooki vanem Meta "kiiresti eemaldas pahatahtlikud kontod ja veebimängu.
"Teeme algpõhjuste analüüsi, et näha, miks meie seda tüüpi rünnakute tuvastamine ja leevendamine ei toiminud," ütles Meta inseneride meeskond Guardiole postituse kohaselt.
Legitiimsete postilüüside kaitsmine
Levimus andmepüügirünnakud ja petuskeemid jääb kõrgeks, kus ründajad leiavad viise, kuidas vana tüüpi sotsiaalseid manipuleerimisi, mis siiani toimivad, uue pöörde anda ja täiustada. Tegelikult kasutatakse seda sageli esmase sisenemispunktina ettevõtete võrkudesse lunavara ja muude rünnakute käivitamiseks.
Üks viimaste kampaaniate esilekerkiv ja murettekitav aspekt on ära kasutada pealtnäha legitiimsetest teenustest, nagu CRM-id, nagu Salesforce, turundusplatvormid ja pilvepõhised tööruumid pahatahtlike tegevuste läbiviimiseks, märkisid teadlased: „See kujutab endast olulist turvalünka, kus traditsioonilistel meetoditel on sageli raskusi areneva ja edasijõudnuga sammu pidada. ohus osalejate kasutatavad tehnikad.
Teenusepakkujad peavad seega tõhustama oma turvamängu, et vältida nende platvormide kuritarvitamist andmepüügipettustes, mis kasutavad turvalisi ja mainekaid meiliväravaid. Selleks on vaja tugevdada kontrolliprotsesse, et tagada kasutajate legitiimsus, ning teha kõikehõlmavat pidevat tegevusanalüüsi, et kiiresti tuvastada lüüsi mis tahes väärkasutus, olgu see siis liigse mahu või metaandmete (nt meililistid ja sisuomadused) analüüsimise kaudu.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :on
- :on
- : kus
- $ UP
- 2FA
- 7
- a
- võime
- Võimalik
- juurdepääs
- Vastavalt
- konto
- Kontod
- tegevus
- tegevus
- osalejad
- lisades
- aadress
- edasijõudnud
- eesmärk
- sama
- võimaldab
- muuta
- an
- analüüs
- ja
- Teine
- mistahes
- app
- ilmub
- apps
- AS
- aspekt
- At
- Reageerib
- Autentimine
- BE
- olnud
- taga
- on
- kuid
- nupp
- by
- Kampaania
- Kampaaniad
- viima
- Põhjus
- omadused
- väitis
- COM
- terviklik
- Juhtimine
- sisu
- Korporatiivne
- võiks
- looma
- loomine
- volikiri
- CRM
- klient
- kliendi andmed
- kohandatud
- andmed
- kavandatud
- detailid
- tuvastatud
- arenenud
- otse
- do
- teeme
- domeen
- kirju
- smirgel
- töötavad
- lõpp
- Inseneriteadus
- tagama
- kanne
- tõend
- areneb
- olemasolevate
- Ekspluateeri
- Exploited
- asjaolu
- tunnusjoon
- leidmine
- fikseeritud
- viga
- eest
- Alates
- täis
- edasi
- mäng
- lõhe
- värav
- väravad
- valvur
- varjama
- HTTPS
- identifitseerima
- mõju
- in
- sisaldama
- lisatud
- hõlmab
- Kaasa arvatud
- Suurendama
- teatama
- esialgne
- sisse
- uurimine
- IT
- jpg
- hoidma
- Labs
- algatama
- juhtivate
- Led
- Pärand
- legit
- legitiimsus
- õigustatud
- nagu
- lingid
- Nimekirjad
- Turundus
- Vahepeal
- mehhanism
- mehhanismid
- kirjad
- Meta
- METAPLATVORMID
- Metaandmed
- meetodid
- kuritarvitamine
- nimi
- Vajadus
- võrgustikud
- Uus
- ei
- märkida
- number
- of
- sageli
- Vana
- on
- ONE
- jätkuv
- or
- Muu
- meie
- välja
- tempo
- lehekülg
- Parool
- isiklik
- phish
- Phishing
- Õngevõtmispettused
- telefon
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- post
- vältida
- Eelnev
- Protsessid
- pakkujad
- panema
- kiiresti
- ransomware
- RE
- hiljuti
- hiljuti
- saajatele
- Eemaldatud
- esindab
- lugupeetud
- Teadlased
- Revealed
- juur
- s
- Ütlesin
- müügijõud
- petuskeemid
- kindlustama
- turvalisus
- vaata
- näiliselt
- nähtud
- saatja
- saatmine
- Saadetud
- teenus
- Teenused
- külg
- märkimisväärne
- libisemine
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- keeruline
- keerukus
- eriti
- Spin
- olek
- Samm
- Sammud
- Veel
- võitlus
- selline
- suunatud
- meeskond
- tehnikat
- tingimused
- et
- .
- maailm
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- see
- oht
- ohus osalejad
- Läbi
- et
- traditsiooniline
- Usaldatud
- tüüp
- Kasutatud
- Kasutajad
- kasutamine
- Ve
- Kontrollimine
- kaudu
- rikutud
- maht
- kuidas
- we
- web
- Hästi
- olid
- kas
- mis
- miks
- koos
- Töö
- töötab
- maailm
- sephyrnet