Nemrég észlelték a támadókat, akik a Salesforce e-mail- és SMTP-szolgáltatásainak nulladik napi hibáját használták ki egy kifinomult Adathalászat kampány, amelynek célja a Facebook-felhasználók hitelesítő adatainak ellopása.
A Guardio kutatói észlelték, hogy a kibertámadók célzott adathalász e-maileket küldtek @salesforce.com címekkel a legitim Salesforce infrastruktúra. A vizsgálat feltárta, hogy a Salesforce e-mail-ellenőrzési hibáját kihasználva elrejtőzhettek a domain megbízható állapota mögé a felhasználók és a felhasználók előtt. e-mail védelmek hasonló.
Az e-mailek feladója azt állította, hogy „Meta Platformok”, és az üzenetek legitim linkeket tartalmaztak a Facebook platformra, tovább erősítve a legitimitást.
„Egyértelmű, hogy miért láttuk, hogy ez az e-mail átcsúszik a hagyományos spam- és adathalászat-ellenes mechanizmusokon” – mondta Oleg Zaytsey és Nati Tal, a Guardio Labs munkatársa. megjegyezte a bejegyzésben. Legális linkeket tartalmaz (a facebook.com oldalra), és a @salesforce.com, a világ egyik vezető CRM-szolgáltatójának legális e-mail címéről érkezik.
Az üzenetek egy gombon keresztül egy legitim Facebook-domainre, az apps.facebook.com-ra irányították a címzetteket, ahol a tartalom módosítása történt, hogy tájékoztassák őket arról, hogy megsértették a Facebook szolgáltatási feltételeit. Innen egy másik gomb egy adathalász oldalra vezetett, amely személyes adatokat gyűjtött, beleértve a teljes nevet, fióknevet, e-mail címet, telefonszámot és jelszót.
Ennek ellenére „nincs bizonyíték az ügyféladatokra gyakorolt hatásra”, Salesforce mondta Guardiónak. A hibát időközben kijavították.
Visszaélés a megszűnt Facebook-játékokkal
A Facebook-oldalon a támadók visszaéltek az apps.facebook.com oldallal egy webalkalmazás-játék létrehozásával, amely lehetővé teszi a testreszabott vásznakat. A Facebook megszüntette az örökölt játékvászon létrehozásának lehetőségét, de a meglévő játékokat, amelyeket a funkció lejárta előtt fejlesztettek ki, bevezették. Úgy tűnik, hogy rosszindulatú szereplők visszaéltek ezekhez a fiókokhoz való hozzáféréssel, mondták a kutatók.
Ennek során „rosszindulatú domain tartalmat illeszthetnek be közvetlenül a Facebook platformra – egy olyan adathalász készletet mutatnak be, amelyet kifejezetten Facebook-fiókok ellopására terveztek, beleértve a kétfaktoros hitelesítési (2FA) mechanizmus megkerülését” – mondták a kutatók, hozzátéve, hogy a Facebook szülő, Meta „gyorsan eltávolította a rosszindulatú fiókokat és a webjátékot."
„A kiváltó okok elemzését végezzük, hogy megtudjuk, miért nem működtek az ilyen típusú támadások észlelései és mérséklése” – nyilatkozta Meta mérnöki csapata a Guardionak a bejegyzés szerint.
A legális levelezési átjárók védelme
A prevalencia adathalász támadások és csalások továbbra is magas, a támadók megtalálják a módját, hogy új lendületet adjanak és kifinomultabbá tegyék egy régi típusú, még mindig működő szociális tervezést. Valójában gyakran használják kezdeti belépési pontként a vállalati hálózatokba zsarolóvírusok és egyéb támadások indításához.
A közelmúlt kampányainak egyik felbukkanó és aggasztó aspektusa az egy kizsákmányolás A látszólag legitim szolgáltatások, például a CRM-ek, például a Salesforce, a marketingplatformok és a rosszindulatú tevékenységek végrehajtására szolgáló felhőalapú munkaterületek, a kutatók megjegyezték: „Ez jelentős biztonsági rést jelent, ahol a hagyományos módszerek gyakran nehezen tudnak lépést tartani a fejlődő és fejlettekkel. a fenyegetés szereplői által alkalmazott technikák.”
A szolgáltatóknak tehát fokozniuk kell biztonsági játékukat, hogy megakadályozzák, hogy ezekkel a platformokkal visszaéljenek a biztonságos és jó hírű levelezési átjárókat kihasználó adathalász csalások során. Az ehhez szükséges lépések közé tartozik az ellenőrzési folyamatok megerősítése a felhasználók legitimitásának biztosítása érdekében, valamint átfogó, folyamatos tevékenységelemzés az átjáróval való bármilyen visszaélés azonnali azonosítása érdekében, akár túlzott mennyiség, akár metaadatok, például levelezőlisták és tartalmi jellemzők elemzése révén.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :van
- :is
- :ahol
- $ UP
- 2FA
- 7
- a
- képesség
- Képes
- hozzáférés
- Szerint
- Fiók
- Fiókok
- tevékenységek
- tevékenység
- szereplők
- hozzáadásával
- cím
- fejlett
- célzó
- hasonló
- lehetővé teszi, hogy
- megváltozott
- an
- elemzés
- és a
- Másik
- bármilyen
- app
- Megjelenik
- alkalmazások
- AS
- megjelenés
- At
- Támadások
- Hitelesítés
- BE
- óta
- mögött
- hogy
- de
- gomb
- by
- Kampány
- Kampányok
- visz
- Okoz
- jellemzők
- azt állította,
- COM
- átfogó
- vezető
- tartalom
- Társasági
- tudott
- teremt
- létrehozása
- Hitelesítő adatok
- CRM
- vevő
- ügyféladatok
- szabott
- dátum
- tervezett
- részletek
- észlelt
- fejlett
- közvetlenül
- do
- Ennek
- domain
- e-mailek
- csiszolókő
- munkavállaló
- végén
- Mérnöki
- biztosítására
- belépés
- bizonyíték
- fejlődik
- létező
- Exploit
- Hasznosított
- tény
- Funkció
- megtalálása
- rögzített
- hibája
- A
- ból ből
- Tele
- további
- játék
- rés
- gateway
- átjárók
- Őr
- elrejt
- HTTPS
- azonosítani
- Hatás
- in
- tartalmaz
- beleértve
- magában foglalja a
- Beleértve
- Növelje
- tájékoztat
- kezdetben
- bele
- vizsgálat
- IT
- jpg
- Tart
- Labs
- indít
- vezető
- Led
- Örökség
- Legális
- törvényesség
- jogos
- mint
- linkek
- listák
- Marketing
- Közben
- mechanizmus
- mechanizmusok
- üzenetek
- meta
- META PLATFORMOK
- Metaadatok
- mód
- visszaélés
- név
- Szükség
- hálózatok
- Új
- nem
- neves
- szám
- of
- gyakran
- Régi
- on
- ONE
- folyamatban lévő
- or
- Más
- mi
- ki
- Béke
- oldal
- Jelszó
- személyes
- adathalászat
- Adathalászat
- adathalász csalások
- telefon
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- állás
- megakadályozása
- Előzetes
- Folyamatok
- szolgáltatók
- tesz
- gyorsan
- ransomware
- RE
- új
- nemrég
- címzettek
- eltávolított
- jelentése
- jó hírű
- kutatók
- Revealed
- gyökér
- s
- Mondott
- értékesítési erő
- csalások
- biztonság
- biztonság
- lát
- látszólag
- látott
- feladó
- elküldés
- küldött
- szolgáltatás
- Szolgáltatások
- oldal
- jelentős
- csúszás
- Közösség
- Szociális tervezés
- kifinomult
- kifinomultság
- kifejezetten
- Centrifugálás
- Állapot
- Lépés
- Lépései
- Még mindig
- Küzdelem
- ilyen
- célzott
- csapat
- technikák
- feltételek
- hogy
- A
- a világ
- azok
- Őket
- akkor
- Ott.
- Ezek
- ők
- ezt
- fenyegetés
- fenyegetés szereplői
- Keresztül
- nak nek
- hagyományos
- Megbízható
- típus
- használt
- Felhasználók
- segítségével
- Ve
- Igazolás
- keresztül
- sérülnek
- kötet
- módon
- we
- háló
- JÓL
- voltak
- vajon
- ami
- miért
- val vel
- Munka
- művek
- világ
- zephyrnet