हमलावरों को हाल ही में सेल्सफोर्स की ईमेल और एसएमटीपी सेवाओं में एक परिष्कृत तरीके से शून्य-दिन की खामी का फायदा उठाते हुए देखा गया था फ़िशिंग अभियान का उद्देश्य फेसबुक उपयोगकर्ताओं से क्रेडेंशियल चुराना है।
गार्डियो शोधकर्ताओं ने वैध का उपयोग करके @salesforce.com पते के साथ लक्षित फ़िशिंग ईमेल भेजने वाले साइबर हमलावरों का पता लगाया सेल्सफोर्स इंफ्रास्ट्रक्चर. एक जांच से पता चला कि वे उपयोगकर्ताओं के साथ डोमेन की विश्वसनीय स्थिति को छिपाने के लिए सेल्सफोर्स ईमेल-सत्यापन दोष का फायदा उठाने में सक्षम थे और ईमेल सुरक्षा एक जैसे।
ईमेल भेजने वाले ने "मेटा प्लेटफ़ॉर्म" होने का दावा किया और संदेशों में फेसबुक प्लेटफ़ॉर्म के वैध लिंक शामिल थे, जो वैधता को और मजबूत करते हैं।
गार्डियो लैब्स के ओलेग ज़ायत्सी और नाटी ताल ने कहा, "यह समझ से परे है कि हमने इस ईमेल को पारंपरिक एंटी-स्पैम और एंटी-फ़िशिंग तंत्र के माध्यम से फिसलते हुए क्यों देखा है।" पोस्ट में उल्लेख किया गया है. "इसमें (facebook.com पर) वैध लिंक शामिल हैं और इसे दुनिया के अग्रणी सीआरएम प्रदाताओं में से एक @salesforce.com के वैध ईमेल पते से भेजा गया है।"
संदेशों ने प्राप्तकर्ताओं को एक बटन के माध्यम से एक वैध फेसबुक डोमेन, apps.facebook.com पर निर्देशित किया, जहां सामग्री को यह सूचित करने के लिए बदल दिया गया है कि उन्होंने फेसबुक की सेवा की शर्तों का उल्लंघन किया है। वहां से, एक अन्य बटन एक फ़िशिंग पेज की ओर ले गया, जिसने पूरा नाम, खाता नाम, ईमेल पता, फ़ोन नंबर और पासवर्ड सहित व्यक्तिगत विवरण एकत्र किया।
बहरहाल, "ग्राहक डेटा पर प्रभाव का कोई सबूत नहीं है," Salesforce गार्डियो को बताया। इस बीच, खामी को ठीक कर लिया गया है।
बंद हो चुके फेसबुक गेम्स का दुरुपयोग
फेसबुक की ओर से, हमलावरों ने एक वेब ऐप गेम बनाकर apps.facebook.com का दुरुपयोग किया, जो अनुकूलित कैनवस की अनुमति देता है। फेसबुक ने लीगेसी गेम कैनवस बनाने की क्षमता बंद कर दी है, लेकिन मौजूदा गेम जो फीचर के अंत से पहले विकसित किए गए थे, उन्हें दादा बना दिया गया। ऐसा प्रतीत होता है कि दुर्भावनापूर्ण अभिनेताओं ने इन खातों तक पहुंच का दुरुपयोग किया, शोधकर्ताओं ने कहा।
ऐसा करने में, वे "दुर्भावनापूर्ण डोमेन सामग्री को सीधे फेसबुक प्लेटफ़ॉर्म में डाल सकते हैं - विशेष रूप से दो-कारक प्रमाणीकरण (2FA) तंत्र बाईपास सहित फेसबुक खातों को चुराने के लिए डिज़ाइन की गई एक फ़िशिंग किट पेश कर सकते हैं," शोधकर्ताओं ने कहा, फेसबुक मूल मेटा को "जल्दी से" जोड़ते हुए द्वेषपूर्ण खातों और वेब गेम को हटा दिया गया।”
पोस्ट के अनुसार, मेटा की इंजीनियरिंग टीम ने गार्डियो को बताया, "हम यह देखने के लिए मूल कारण विश्लेषण कर रहे हैं कि इस प्रकार के हमलों के लिए हमारी पहचान और शमन कार्य क्यों नहीं हुए।"
वैध मेल गेटवे की सुरक्षा करना
का प्रसार फ़िशिंग हमले और घोटाले ऊँचा रहता है, हमलावर पुराने प्रकार की सोशल इंजीनियरिंग को नया मोड़ देने और उसका परिष्कार बढ़ाने के तरीके ढूंढ रहे हैं जो अभी भी काम करती है। वास्तव में, इसका उपयोग अक्सर रैंसमवेयर और अन्य हमलों को लॉन्च करने के लिए कॉर्पोरेट नेटवर्क में प्रवेश के प्रारंभिक बिंदु के रूप में किया जाता है।
हाल के अभियानों का एक उभरता हुआ और चिंताजनक पहलू है एक शोषण दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए सेल्सफोर्स, मार्केटिंग प्लेटफॉर्म और क्लाउड-आधारित कार्यक्षेत्र जैसे सीआरएम जैसी प्रतीत होने वाली वैध सेवाओं के बारे में शोधकर्ताओं ने कहा: "यह एक महत्वपूर्ण सुरक्षा अंतर का प्रतिनिधित्व करता है, जहां पारंपरिक तरीके अक्सर विकसित और उन्नत के साथ तालमेल बनाए रखने के लिए संघर्ष करते हैं।" धमकी देने वाले अभिनेताओं द्वारा अपनाई गई तकनीकें।"
फिर, सेवा प्रदाताओं को सुरक्षित और प्रतिष्ठित मेल गेटवे का फायदा उठाने वाले फ़िशिंग घोटालों में इन प्लेटफार्मों के दुरुपयोग को रोकने के लिए अपने सुरक्षा गेम को बढ़ाने की आवश्यकता है। ऐसा करने के कदमों में उपयोगकर्ताओं की वैधता सुनिश्चित करने के लिए सत्यापन प्रक्रियाओं को मजबूत करना, साथ ही गेटवे के किसी भी दुरुपयोग की तुरंत पहचान करने के लिए व्यापक चल रही गतिविधि विश्लेषण करना शामिल है, चाहे अत्यधिक मात्रा के माध्यम से या मेलिंग सूचियों और सामग्री विशेषताओं जैसे मेटाडेटा के विश्लेषण के माध्यम से।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :हैस
- :है
- :कहाँ
- $यूपी
- 2FA
- 7
- a
- क्षमता
- योग्य
- पहुँच
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- गतिविधियों
- गतिविधि
- अभिनेताओं
- जोड़ने
- पता
- उन्नत
- उद्देश्य से
- एक जैसे
- की अनुमति देता है
- बदल
- an
- विश्लेषण
- और
- अन्य
- कोई
- अनुप्रयोग
- प्रकट होता है
- क्षुधा
- AS
- पहलू
- At
- आक्रमण
- प्रमाणीकरण
- BE
- किया गया
- पीछे
- जा रहा है
- लेकिन
- बटन
- by
- अभियान
- अभियान
- ले जाना
- कारण
- विशेषताएँ
- ने दावा किया
- COM
- व्यापक
- का आयोजन
- सामग्री
- कॉर्पोरेट
- सका
- बनाना
- बनाना
- साख
- सीआरएम
- ग्राहक
- ग्राहक डेटा
- अनुकूलित
- तिथि
- बनाया गया
- विवरण
- पता चला
- विकसित
- सीधे
- do
- कर
- डोमेन
- ईमेल
- ईमेल
- कस्र्न पत्थर
- कार्यरत
- समाप्त
- अभियांत्रिकी
- सुनिश्चित
- प्रविष्टि
- सबूत
- उद्विकासी
- मौजूदा
- शोषण करना
- शोषित
- फेसबुक
- तथ्य
- Feature
- खोज
- तय
- दोष
- के लिए
- से
- पूर्ण
- आगे
- खेल
- अन्तर
- प्रवेश द्वार
- प्रवेश द्वार
- गार्ड
- छिपाना
- HTTPS
- पहचान करना
- प्रभाव
- in
- शामिल
- शामिल
- शामिल
- सहित
- बढ़ना
- सूचित करना
- प्रारंभिक
- में
- जांच
- IT
- जेपीजी
- रखना
- लैब्स
- लांच
- प्रमुख
- नेतृत्व
- विरासत
- कानूनी
- वैधता
- वैध
- पसंद
- लिंक
- सूचियाँ
- विपणन (मार्केटिंग)
- तब तक
- तंत्र
- तंत्र
- संदेश
- मेटा
- मेटा प्लेटफॉर्म
- मेटाडाटा
- तरीकों
- गलत इस्तेमाल
- नाम
- आवश्यकता
- नेटवर्क
- नया
- नहीं
- विख्यात
- संख्या
- of
- अक्सर
- पुराना
- on
- ONE
- चल रहे
- or
- अन्य
- हमारी
- आउट
- शांति
- पृष्ठ
- पासवर्ड
- स्टाफ़
- फिशो
- फ़िशिंग
- फ़िशिंग घोटालों
- फ़ोन
- मंच
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- पद
- को रोकने के
- पूर्व
- प्रक्रियाओं
- प्रदाताओं
- रखना
- जल्दी से
- Ransomware
- RE
- हाल
- हाल ही में
- प्राप्तकर्ताओं
- हटाया
- का प्रतिनिधित्व करता है
- सम्मानित
- शोधकर्ताओं
- प्रकट
- जड़
- s
- कहा
- salesforce
- घोटाले
- सुरक्षित
- सुरक्षा
- देखना
- मालूम होता है
- देखा
- प्रेषक
- भेजना
- भेजा
- सेवा
- सेवाएँ
- पक्ष
- महत्वपूर्ण
- फिसल
- सोशल मीडिया
- सोशल इंजीनियरिंग
- परिष्कृत
- मिलावट
- विशेष रूप से
- स्पिन
- स्थिति
- कदम
- कदम
- फिर भी
- संघर्ष
- ऐसा
- लक्षित
- टीम
- तकनीक
- शर्तों
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- उन
- फिर
- वहाँ।
- इन
- वे
- इसका
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- सेवा मेरे
- परंपरागत
- विश्वस्त
- टाइप
- प्रयुक्त
- उपयोगकर्ताओं
- का उपयोग
- Ve
- सत्यापन
- के माध्यम से
- उल्लंघन
- आयतन
- तरीके
- we
- वेब
- कुंआ
- थे
- या
- कौन कौन से
- क्यों
- साथ में
- काम
- कार्य
- विश्व
- जेफिरनेट