Gli aggressori sono stati recentemente individuati sfruttando un difetto zero-day nei servizi di posta elettronica e SMTP di Salesforce in modo sofisticato phishing campagna volta a rubare le credenziali degli utenti di Facebook.
I ricercatori di Guardio hanno rilevato gli aggressori informatici che inviano e-mail di phishing mirate con indirizzi @salesforce.com utilizzando il legittimo Infrastruttura Salesforce. Un'indagine ha rivelato che sono stati in grado di sfruttare un difetto di convalida dell'e-mail di Salesforce per nascondersi dietro lo stato attendibile del dominio con utenti e protezioni e-mail nello stesso modo.
Il mittente delle e-mail affermava di essere "Meta Platforms" e i messaggi includevano collegamenti legittimi alla piattaforma Facebook, rafforzando ulteriormente la legittimità.
"È un gioco da ragazzi il motivo per cui abbiamo visto questa e-mail scivolare attraverso i tradizionali meccanismi anti-spam e anti-phishing", Oleg Zaytsey e Nati Tal di Guardio Labs notato nel post. "Include collegamenti legittimi (a facebook.com) e viene inviato da un indirizzo e-mail legittimo di @salesforce.com, uno dei principali fornitori di CRM al mondo."
I messaggi indirizzavano i destinatari tramite un pulsante a un dominio legittimo di Facebook, apps.facebook.com, dove il contenuto è stato alterato per informarli che avevano violato i termini di servizio di Facebook. Da lì, un altro pulsante portava a una pagina di phishing che raccoglieva dettagli personali, inclusi nome completo, nome account, indirizzo e-mail, numero di telefono e password.
Tuttavia, "non ci sono prove di impatto sui dati dei clienti", Salesforce disse Guardio. Il difetto, nel frattempo, è stato corretto.
Abuso di giochi di Facebook interrotti
Sul lato Facebook, gli aggressori hanno abusato di apps.facebook.com creando un gioco di app Web, che consente tele personalizzate. Facebook ha interrotto la possibilità di creare canvas di giochi legacy, ma i giochi esistenti che sono stati sviluppati prima della fine della funzionalità sono stati acquisiti. Sembra che attori malintenzionati abbiano abusato dell'accesso a questi account, hanno affermato i ricercatori.
In tal modo, potrebbero "inserire contenuti di dominio dannosi direttamente nella piattaforma Facebook, presentando un kit di phishing progettato specificamente per rubare account Facebook, incluso il bypass del meccanismo di autenticazione a due fattori (2FA)," hanno detto i ricercatori, aggiungendo che il genitore di Facebook Meta "rapidamente rimosso gli account malevoli e il gioco Web.
"Stiamo facendo un'analisi delle cause alla radice per vedere perché i nostri rilevamenti e mitigazioni per questo tipo di attacchi non hanno funzionato", ha detto il team di ingegneri di Meta a Guardio, secondo il post.
Protezione dei gateway di posta legittimi
La prevalenza di attacchi di phishing e truffe rimane alto, con gli aggressori che trovano modi per dare una nuova svolta e aumentare la sofisticazione di un vecchio tipo di ingegneria sociale che funziona ancora. Infatti, viene spesso utilizzato come primo punto di ingresso nelle reti aziendali per lanciare ransomware e altri attacchi.
Un aspetto emergente e preoccupante delle recenti campagne è un exploit di servizi apparentemente legittimi, come CRM come Salesforce, piattaforme di marketing e spazi di lavoro basati su cloud per svolgere attività dannose, i ricercatori hanno notato: tecniche impiegate dagli attori delle minacce”.
I fornitori di servizi, quindi, devono intensificare il loro gioco di sicurezza per impedire che queste piattaforme vengano abusate in truffe di phishing che sfruttano gateway di posta sicuri e affidabili. I passaggi per farlo includono il rafforzamento dei processi di verifica per garantire la legittimità degli utenti, nonché la conduzione di un'analisi completa delle attività in corso per identificare tempestivamente qualsiasi uso improprio del gateway, sia attraverso un volume eccessivo che attraverso l'analisi di metadati come mailing list e caratteristiche del contenuto.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :ha
- :È
- :Dove
- $ SU
- 2FA
- 7
- a
- capacità
- capace
- accesso
- Secondo
- Il mio account
- conti
- attività
- attività
- attori
- l'aggiunta di
- indirizzo
- Avanzate
- Mirato
- nello stesso modo
- consente
- alterato
- an
- .
- ed
- Un altro
- in qualsiasi
- App
- appare
- applicazioni
- AS
- aspetto
- At
- attacchi
- Autenticazione
- BE
- stato
- dietro
- essendo
- ma
- pulsante
- by
- Campagna
- Responsabile Campagne
- trasportare
- Causare
- caratteristiche
- rivendicato
- COM
- globale
- conduzione
- contenuto
- Aziende
- potuto
- creare
- Creazione
- Credenziali
- CRM
- cliente
- dati dei clienti
- personalizzate
- dati
- progettato
- dettagli
- rilevato
- sviluppato
- direttamente
- do
- fare
- dominio
- emergenti del mondo
- occupato
- fine
- Ingegneria
- garantire
- iscrizione
- prova
- evoluzione
- esistente
- Sfruttare
- Exploited
- fatto
- caratteristica
- ricerca
- fisso
- difetto
- Nel
- da
- pieno
- ulteriormente
- gioco
- divario
- porta
- gateway
- Guardia
- nascondere
- HTTPS
- identificare
- Impact
- in
- includere
- incluso
- inclusi
- Compreso
- Aumento
- far sapere
- inizialmente
- ai miglioramenti
- indagine
- IT
- jpg
- mantenere
- Labs
- lanciare
- principale
- Guidato
- Eredità
- Legittimo
- legittimità
- legittimo
- piace
- Collegamento
- elenchi
- Marketing
- Nel frattempo
- meccanismo
- meccanismi di
- messaggi
- Meta
- META PIATTAFORME
- Metadati
- metodi
- uso improprio
- Nome
- Bisogno
- reti
- New
- no
- noto
- numero
- of
- di frequente
- Vecchio
- on
- ONE
- in corso
- or
- Altro
- nostro
- su
- Pace
- pagina
- Password
- cronologia
- phishing
- phishing
- phishing
- telefono
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Post
- prevenire
- Precedente
- i processi
- fornitori
- metti
- rapidamente
- ransomware
- RE
- recente
- recentemente
- destinatari
- rimosso
- rappresenta
- rispettabile
- ricercatori
- Rivelato
- radice
- s
- Suddetto
- forza di vendita
- truffe
- sicuro
- problemi di
- vedere
- apparentemente
- visto
- trasmettitore
- invio
- inviato
- servizio
- Servizi
- lato
- significativa
- slittamento
- Social
- Ingegneria sociale
- sofisticato
- raffinatezza
- in particolare
- Spin
- Stato dei servizi
- step
- Passi
- Ancora
- Lotta
- tale
- mirata
- team
- tecniche
- condizioni
- che
- Il
- il mondo
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- attori della minaccia
- Attraverso
- a
- tradizionale
- di fiducia
- Digitare
- utilizzato
- utenti
- utilizzando
- Ve
- Convalida
- via
- violato
- volume
- modi
- we
- sito web
- WELL
- sono stati
- se
- quale
- perché
- con
- Lavora
- lavori
- mondo
- zefiro