Penyerang baru-baru ini terlihat mengeksploitasi kelemahan zero-day di email Salesforce dan layanan SMTP dengan cara yang canggih Phishing kampanye yang bertujuan mencuri kredensial dari pengguna Facebook.
Peneliti Guardio mendeteksi penyerang dunia maya yang mengirim email phishing yang ditargetkan dengan alamat @salesforce.com menggunakan yang sah Infrastruktur tenaga penjualan. Investigasi mengungkapkan bahwa mereka dapat mengeksploitasi cacat validasi email Salesforce untuk bersembunyi di balik status tepercaya domain dengan pengguna dan perlindungan email sama.
Pengirim email mengklaim sebagai "Platform Meta", dan pesan tersebut menyertakan tautan yang sah ke platform Facebook, yang semakin memperkuat legitimasi.
โTidak perlu dipikirkan lagi mengapa kami melihat email ini lolos dari mekanisme anti-spam dan anti-phishing tradisional,โ Oleg Zaytsey dan Nati Tal dari Guardio Labs dicatat di pos. โIni termasuk tautan resmi (ke facebook.com) dan dikirim dari alamat email resmi @salesforce.com, salah satu penyedia CRM terkemuka di dunia.โ
Pesan mengarahkan penerima melalui tombol ke domain Facebook yang sah, apps.facebook.com, di mana konten telah diubah untuk memberi tahu mereka bahwa mereka telah melanggar persyaratan layanan Facebook. Dari sana, tombol lain mengarah ke halaman phishing yang mengumpulkan detail pribadi, termasuk nama lengkap, nama akun, alamat email, nomor telepon, dan kata sandi.
Meskipun demikian, "tidak ada bukti dampak terhadap data pelanggan," Salesforce memberi tahu Guardio. Cacat, sementara itu, telah diperbaiki.
Penyalahgunaan Game Facebook yang Dihentikan
Di sisi Facebook, penyerang menyalahgunakan apps.facebook.com dengan membuat game aplikasi Web, yang memungkinkan kanvas yang disesuaikan. Facebook telah menghentikan kemampuan untuk membuat kanvas game lawas, tetapi game yang sudah ada yang dikembangkan sebelum fitur tersebut berakhir. Tampaknya aktor jahat menyalahgunakan akses ke akun ini, kata para peneliti.
Dalam melakukan ini, mereka dapat "memasukkan konten domain berbahaya langsung ke platform Facebook - menghadirkan kit phishing yang dirancang khusus untuk mencuri akun Facebook termasuk melewati mekanisme otentikasi dua faktor (2FA)," kata para peneliti, menambahkan bahwa induk Facebook Meta "dengan cepat menghapus akun jahat dan game Web.โ
โKami sedang melakukan analisis akar penyebab untuk melihat mengapa pendeteksian dan mitigasi kami untuk serangan semacam ini tidak berhasil,โ kata tim teknik Meta kepada Guardio, menurut postingan tersebut.
Melindungi Gerbang Surat yang Sah
Prevalensi serangan phishing dan penipuan tetap tinggi, dengan penyerang menemukan cara untuk melakukan putaran baru, dan meningkatkan kecanggihan, jenis rekayasa sosial lama yang masih berfungsi. Faktanya, ini sering digunakan sebagai titik awal masuk ke jaringan perusahaan untuk meluncurkan ransomware dan serangan lainnya.
Salah satu aspek yang muncul dan memprihatinkan dari kampanye baru-baru ini adalah sebuah eksploitasi layanan yang tampaknya sah, seperti CRM seperti Salesforce, platform pemasaran, dan ruang kerja berbasis cloud untuk melakukan aktivitas jahat, para peneliti mencatat: โIni merupakan celah keamanan yang signifikan, di mana metode tradisional sering berjuang untuk mengimbangi perkembangan dan kemajuan teknik yang digunakan oleh aktor ancaman.โ
Oleh karena itu, penyedia layanan perlu meningkatkan permainan keamanan mereka untuk mencegah penyalahgunaan platform ini dalam penipuan phishing yang mengeksploitasi gateway email yang aman dan bereputasi baik. Langkah-langkah untuk melakukannya termasuk memperkuat proses verifikasi untuk memastikan keabsahan pengguna, serta melakukan analisis aktivitas berkelanjutan yang komprehensif untuk segera mengidentifikasi penyalahgunaan gateway, baik melalui volume yang berlebihan atau melalui analisis metadata seperti milis dan karakteristik konten.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :memiliki
- :adalah
- :Di mana
- $NAIK
- 2FA
- 7
- a
- kemampuan
- Sanggup
- mengakses
- Menurut
- Akun
- Akun
- kegiatan
- kegiatan
- aktor
- menambahkan
- alamat
- maju
- ditujukan
- sama
- memungkinkan
- diubah
- an
- analisis
- dan
- Lain
- Apa pun
- aplikasi
- muncul
- aplikasi
- AS
- penampilan
- At
- Serangan
- Otentikasi
- BE
- menjadi
- di belakang
- makhluk
- tapi
- tombol
- by
- Kampanye
- Kampanye
- membawa
- Menyebabkan
- karakteristik
- diklaim
- COM
- luas
- melakukan
- Konten
- Timeline
- bisa
- membuat
- membuat
- Surat kepercayaan
- CRM
- pelanggan
- data pelanggan
- disesuaikan
- data
- dirancang
- rincian
- terdeteksi
- dikembangkan
- langsung
- do
- melakukan
- domain
- muncul
- dipekerjakan
- akhir
- Teknik
- memastikan
- masuk
- bukti
- berkembang
- ada
- Mengeksploitasi
- dieksploitasi
- fakta
- Fitur
- temuan
- tetap
- cacat
- Untuk
- dari
- penuh
- lebih lanjut
- permainan
- celah
- pintu gerbang
- gateway
- Penjaga
- menyembunyikan
- HTTPS
- mengenali
- Dampak
- in
- memasukkan
- termasuk
- termasuk
- Termasuk
- Meningkatkan
- memberitahu
- mulanya
- ke
- investigasi
- IT
- jpg
- Menjaga
- Labs
- jalankan
- terkemuka
- Dipimpin
- Warisan
- Legit
- legitimasi
- sah
- 'like'
- link
- daftar
- Marketing
- Sementara itu
- mekanisme
- mekanisme
- pesan
- meta
- PLATFORM META
- Metadata
- metode
- penyalahgunaan
- nama
- Perlu
- jaringan
- New
- tidak
- terkenal
- jumlah
- of
- sering
- Tua
- on
- ONE
- terus-menerus
- or
- Lainnya
- kami
- di luar
- Perdamaian
- halaman
- Kata Sandi
- pribadi
- phish
- Phishing
- Penipuan phishing
- telepon
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- Pos
- mencegah
- Sebelumnya
- proses
- penyedia
- menempatkan
- segera
- ransomware
- RE
- baru
- baru-baru ini
- penerima
- Dihapus
- merupakan
- terkemuka
- peneliti
- Terungkap
- akar
- s
- Tersebut
- tenaga penjualan
- penipuan
- aman
- keamanan
- melihat
- tampaknya
- terlihat
- pengirim
- mengirim
- mengirim
- layanan
- Layanan
- sisi
- penting
- tergelincir
- Sosial
- Rekayasa Sosial
- mutakhir
- kecanggihan
- Secara khusus
- Berputar
- Status
- Langkah
- Tangga
- Masih
- Perjuangan
- seperti itu
- ditargetkan
- tim
- teknik
- istilah
- bahwa
- Grafik
- Dunia
- mereka
- Mereka
- kemudian
- Sana.
- Ini
- mereka
- ini
- ancaman
- aktor ancaman
- Melalui
- untuk
- tradisional
- Terpercaya
- mengetik
- bekas
- Pengguna
- menggunakan
- Ve
- Verifikasi
- melalui
- dilanggar
- volume
- cara
- we
- jaringan
- BAIK
- adalah
- apakah
- yang
- mengapa
- dengan
- Kerja
- bekerja
- dunia
- zephyrnet.dll