مهاجمان اخیراً در حال سوء استفاده از نقص روز صفر در ایمیل و سرویسهای SMTP Salesforce در یک سیستم پیچیده مشاهده شدند. فیشینگ کمپین با هدف سرقت اعتبار از کاربران فیس بوک.
محققان Guardio متوجه شدند که مهاجمان سایبری ایمیلهای فیشینگ هدفمند با آدرسهای @salesforce.com با استفاده از آدرسهای قانونی ارسال میکنند. زیرساخت نیروی فروش. یک تحقیق نشان داد که آنها قادر به سوء استفاده از نقص اعتبارسنجی ایمیل Salesforce برای پنهان شدن در پشت وضعیت قابل اعتماد دامنه نزد کاربران و حفاظت از ایمیل به طور یکسان
فرستنده ایمیلها ادعا میکرد که «پلتفرمهای متا» است و پیامها شامل پیوندهای قانونی به پلتفرم فیسبوک بود که مشروعیت را بیشتر تقویت میکرد.
اولگ زایتسی و ناتی تال از آزمایشگاههای Guardio: «این که چرا این ایمیل را از طریق مکانیسمهای سنتی ضد هرزنامه و ضد فیشینگ میگذراند، بیمعنی است. در پست ذکر شده است. این شامل پیوندهای قانونی (به facebook.com) است و از یک آدرس ایمیل قانونی @salesforce.com، یکی از ارائه دهندگان پیشرو CRM در جهان، ارسال می شود.
این پیامها گیرندگان را از طریق دکمهای به دامنه قانونی فیسبوک، apps.facebook.com هدایت میکردند، جایی که محتوای آن تغییر کرده است تا به آنها اطلاع دهد که شرایط خدمات فیس بوک را نقض کردهاند. از آنجا، دکمه دیگری به صفحه فیشینگ منتهی شد که اطلاعات شخصی از جمله نام کامل، نام حساب، آدرس ایمیل، شماره تلفن و رمز عبور را جمع آوری می کرد.
با این وجود، "هیچ شواهدی مبنی بر تاثیر بر داده های مشتری وجود ندارد." Salesforce به گواردیو گفت. در این میان نقص برطرف شده است.
سوء استفاده از بازی های متوقف شده فیس بوک
در سمت فیس بوک، مهاجمان با ایجاد یک بازی برنامه وب، که امکان طراحی بوم های سفارشی را فراهم می کند، از apps.facebook.com سوء استفاده کردند. به گفته محققان، فیس بوک توانایی ایجاد بوم های بازی های قدیمی را متوقف کرده است، اما بازی های موجود که قبل از پایان این ویژگی توسعه یافته بودند، به آنها اضافه شد.
محققان گفتند با انجام این کار، آنها میتوانند محتوای دامنه مخرب را مستقیماً در پلتفرم فیسبوک وارد کنند – ارائه یک کیت فیشینگ که به طور خاص برای سرقت حسابهای فیسبوک از جمله دور زدن مکانیسم احراز هویت دو مرحلهای (2FA) طراحی شده است، و افزودند که متای مادر فیسبوک «به سرعت اکانت های بدخواهانه و بازی وب را حذف کرد.
بر اساس این پست، تیم مهندسی متا به Guardio گفت: «ما در حال انجام یک تجزیه و تحلیل ریشهای هستیم تا ببینیم چرا شناساییها و اقدامات کاهشی ما برای این نوع حملات کارساز نبوده است.
محافظت از دروازه های ایمیل قانونی
شیوع حملات فیشینگ و کلاهبرداری بالا باقی می ماندبا مهاجمان در حال یافتن راه هایی برای ایجاد یک چرخش جدید و افزایش پیچیدگی یک نوع قدیمی از مهندسی اجتماعی که هنوز هم کار می کند. در واقع، اغلب به عنوان نقطه اولیه ورود به شبکه های شرکتی برای راه اندازی باج افزار و سایر حملات استفاده می شود.
یکی از جنبه های نوظهور و نگران کننده کمپین های اخیر این است یک سوء استفاده محققان در مورد خدمات به ظاهر قانونی مانند CRM مانند Salesforce، پلتفرمهای بازاریابی، و فضاهای کاری مبتنی بر ابر برای انجام فعالیتهای مخرب، خاطرنشان کردند: «این نشاندهنده یک شکاف امنیتی قابل توجه است، جایی که روشهای سنتی اغلب برای همگام شدن با روشهای در حال توسعه و پیشرفته تلاش میکنند. تکنیک های به کار گرفته شده توسط عوامل تهدید.»
بنابراین، ارائه دهندگان خدمات باید بازی امنیتی خود را تقویت کنند تا از سوء استفاده از این پلتفرم ها در کلاهبرداری های فیشینگ که از دروازه های ایمیل ایمن و معتبر سوء استفاده می کنند، جلوگیری کنند. مراحل انجام این کار شامل تقویت فرآیندهای تأیید برای اطمینان از مشروعیت کاربران، و همچنین انجام تجزیه و تحلیل جامع فعالیت مداوم برای شناسایی سریع هرگونه سوء استفاده از دروازه، چه از طریق حجم بیش از حد یا از طریق تجزیه و تحلیل ابرداده ها مانند لیست های پستی و ویژگی های محتوا است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- : دارد
- :است
- :جایی که
- $UP
- 2F به
- 7
- a
- توانایی
- قادر
- دسترسی
- مطابق
- حساب
- حساب ها
- فعالیت ها
- فعالیت
- بازیگران
- اضافه کردن
- نشانی
- پیشرفته
- هدف
- به طور یکسان
- اجازه می دهد تا
- تغییر
- an
- تحلیل
- و
- دیگر
- هر
- نرم افزار
- ظاهر می شود
- برنامه های
- AS
- ظاهر
- At
- حمله
- تصدیق
- BE
- بوده
- پشت سر
- بودن
- اما
- دکمه
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- حمل
- علت
- مشخصات
- ادعا کرد که
- COM
- جامع
- انجام
- محتوا
- شرکت
- میتوانست
- ایجاد
- ایجاد
- مجوزها و اعتبارات
- CRM
- مشتری
- اطلاعات مشتری
- سفارشی
- داده ها
- طراحی
- جزئیات
- شناسایی شده
- توسعه
- مستقیما
- do
- عمل
- دامنه
- پست الکترونیک
- ایمیل
- سنگ سنباده
- به کار گرفته شده
- پایان
- مهندسی
- اطمینان حاصل شود
- ورود
- مدرک
- در حال تحول
- موجود
- بهره برداری
- سوء استفاده قرار گیرد
- فیس بوک
- واقعیت
- ویژگی
- پیدا کردن
- ثابت
- نقص
- برای
- از جانب
- کامل
- بیشتر
- بازی
- شکاف
- دروازه
- دروازه ها
- گارد
- پنهان شدن
- HTTPS
- شناسایی
- تأثیر
- in
- شامل
- مشمول
- شامل
- از جمله
- افزایش
- اطلاع دادن
- اول
- به
- تحقیق
- IT
- JPG
- نگاه داشتن
- آزمایشگاه
- راه اندازی
- برجسته
- رهبری
- میراث
- Legit
- مشروعیت
- قانونی
- پسندیدن
- لینک ها
- لیست
- بازار یابی (Marketing)
- در ضمن
- مکانیزم
- مکانیسم
- پیام
- متا
- متا پلتفرم ها
- متاداده
- روش
- سوء استفاده
- نام
- نیاز
- شبکه
- جدید
- نه
- اشاره کرد
- عدد
- of
- غالبا
- قدیمی
- on
- ONE
- مداوم
- or
- دیگر
- ما
- خارج
- سرعت
- با ما
- کلمه عبور
- شخصی
- فیش
- فیشینگ
- کلاهبرداری فیشینگ
- تلفن
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پست
- جلوگیری از
- قبلا
- فرآیندهای
- ارائه دهندگان
- قرار دادن
- به سرعت
- باجافزار
- RE
- اخیر
- تازه
- گیرندگان
- حذف شده
- نشان دهنده
- مشهور
- محققان
- نشان داد
- ریشه
- s
- سعید
- salesforce
- کلاهبرداری
- امن
- تیم امنیت لاتاری
- دیدن
- ظاهرا
- مشاهده گردید
- فرستنده
- در حال ارسال
- فرستاده
- سرویس
- خدمات
- طرف
- قابل توجه
- لغزش
- آگاهی
- مهندسی اجتماعی
- مصنوعی
- پیچیدگی
- به طور خاص
- چرخش
- وضعیت
- گام
- مراحل
- هنوز
- مبارزه
- چنین
- هدف قرار
- تیم
- تکنیک
- قوانین و مقررات
- که
- La
- جهان
- شان
- آنها
- سپس
- آنجا.
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- از طریق
- به
- سنتی
- مورد اعتماد
- نوع
- استفاده
- کاربران
- با استفاده از
- Ve
- تایید
- از طريق
- نقض
- حجم
- راه
- we
- وب
- خوب
- بود
- چه
- که
- چرا
- با
- مهاجرت کاری
- با این نسخهها کار
- جهان
- زفیرنت