Onlangs zijn aanvallers gesignaleerd die misbruik maakten van een zero-day-fout in de e-mail- en SMTP-services van Salesforce op een geavanceerde manier Phishing campagne gericht op het stelen van inloggegevens van Facebook-gebruikers.
Guardio-onderzoekers ontdekten dat cyberaanvallers gerichte phishing-e-mails met @salesforce.com-adressen stuurden met behulp van de legitieme Salesforce-infrastructuur. Uit een onderzoek bleek dat ze een fout in de e-mailvalidatie van Salesforce konden misbruiken om zich te verschuilen achter de vertrouwde status van het domein bij gebruikers en e-mail beveiligingen alike.
De afzender van de e-mails beweerde "metaplatforms" te zijn, en de berichten bevatten legitieme links naar het Facebook-platform, wat de legitimiteit verder versterkte.
"Het is een goed idee waarom we deze e-mail door de traditionele antispam- en antiphishingmechanismen hebben zien glippen", aldus Oleg Zaytsey en Nati Tal van Guardio Labs. genoteerd in het bericht. "Het bevat legitieme links (naar facebook.com) en wordt verzonden vanaf een legitiem e-mailadres van @salesforce.com, een van 's werelds toonaangevende CRM-providers."
De berichten leidden ontvangers via een knop naar een legitiem Facebook-domein, apps.facebook.com, waar de inhoud is gewijzigd om hen te informeren dat ze de servicevoorwaarden van Facebook hadden geschonden. Van daaruit leidde een andere knop naar een phishing-pagina die persoonlijke gegevens verzamelde, waaronder volledige naam, accountnaam, e-mailadres, telefoonnummer en wachtwoord.
Niettemin, "er is geen bewijs van impact op klantgegevens", Salesforce vertelde Guardio. De storing is intussen verholpen.
Misbruik van stopgezette Facebook-games
Aan de kant van Facebook maakten aanvallers misbruik van apps.facebook.com door een webapp-spel te maken, dat aangepaste canvassen mogelijk maakt. Facebook heeft de mogelijkheid stopgezet om verouderde game-canvas te maken, maar bestaande games die vรณรณr het einde van de functie waren ontwikkeld, werden behouden. Het lijkt erop dat kwaadwillende actoren de toegang tot deze accounts hebben misbruikt, aldus de onderzoekers.
Door dit te doen, konden ze "kwaadaardige domeininhoud rechtstreeks in het Facebook-platform invoegen - een phishing-kit presenteren die speciaal is ontworpen om Facebook-accounts te stelen, inclusief omzeilingen van tweefactorauthenticatiemechanismen", aldus de onderzoekers, eraan toevoegend dat Facebook-moeder Meta "snel verwijderde de kwaadaardige accounts en het webspel.
"We doen een analyse van de hoofdoorzaak om te zien waarom onze detecties en maatregelen voor dit soort aanvallen niet werkten", aldus het technische team van Meta tegen Guardio, volgens de post.
Legitieme e-mailgateways beschermen
De prevalentie van phishing-aanvallen en oplichting blijft hoog, waarbij aanvallers manieren vinden om een โโnieuwe draai te geven aan en de verfijning te vergroten van een oud type social engineering dat nog steeds werkt. Het wordt zelfs vaak gebruikt als eerste toegangspunt tot bedrijfsnetwerken om ransomware en andere aanvallen uit te voeren.
Een opkomend en zorgwekkend aspect van recente campagnes is een exploit van ogenschijnlijk legitieme diensten, zoals CRM's zoals Salesforce, marketingplatforms en cloudgebaseerde werkruimten om kwaadaardige activiteiten uit te voeren, merkten de onderzoekers op: technieken die door bedreigingsactoren worden gebruikt.โ
Serviceproviders moeten daarom hun beveiligingsspel opvoeren om te voorkomen dat deze platforms worden misbruikt in phishing-scams die gebruikmaken van veilige en gerenommeerde e-mailgateways. Stappen om dit te doen, zijn onder meer het versterken van verificatieprocessen om de legitimiteit van gebruikers te waarborgen, evenals het uitvoeren van uitgebreide doorlopende activiteitenanalyses om onmiddellijk misbruik van de gateway te identificeren, hetzij door buitensporig volume of door analyse van metadata zoals mailinglijsten en inhoudskenmerken.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- : heeft
- :is
- :waar
- $UP
- 2FA
- 7
- a
- vermogen
- in staat
- toegang
- Volgens
- Account
- accounts
- activiteiten
- activiteit
- actoren
- toe te voegen
- adres
- vergevorderd
- Gericht
- gelijk
- toestaat
- gewijzigd
- an
- analyse
- en
- Nog een
- elke
- gebruiken
- komt naar voren
- apps
- AS
- verschijning
- At
- Aanvallen
- authenticatie
- BE
- geweest
- achter
- wezen
- maar
- by
- Campagne
- Campagnes
- dragen
- Veroorzaken
- kenmerken
- beweerde
- COM
- uitgebreid
- uitvoeren
- content
- Bedrijfs-
- kon
- en je merk te creรซren
- Wij creรซren
- Geloofsbrieven
- CRM
- klant
- klantgegevens
- aangepaste
- gegevens
- ontworpen
- gegevens
- gedetecteerd
- ontwikkelde
- direct
- do
- doen
- domein
- e-mails
- opkomende
- loondienst
- einde
- Engineering
- verzekeren
- toegang
- bewijzen
- evoluerende
- bestaand
- Exploiteren
- Exploited
- feit
- Kenmerk
- het vinden van
- vast
- fout
- Voor
- oppompen van
- vol
- verder
- spel
- kloof
- poort
- gateways
- bewaker
- Verbergen
- HTTPS
- identificeren
- Impact
- in
- omvatten
- inclusief
- omvat
- Inclusief
- Laat uw omzet
- informeren
- eerste
- in
- onderzoek
- IT
- jpg
- Houden
- Labs
- lancering
- leidend
- LED
- Nalatenschap
- Legit
- wettigheid
- rechtmatig
- als
- links
- lijsten
- Marketing
- Ondertussen
- mechanisme
- mechanismen
- berichten
- meta
- META-PLATFORMEN
- Metadata
- methoden
- misbruik
- naam
- Noodzaak
- netwerken
- New
- geen
- bekend
- aantal
- of
- vaak
- Oud
- on
- EEN
- lopend
- or
- Overige
- onze
- uit
- Tempo
- pagina
- Wachtwoord
- persoonlijk
- phish
- Phishing
- phishing
- phone
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- Post
- voorkomen
- Voorafgaand
- processen
- providers
- zetten
- snel
- ransomware
- RE
- recent
- onlangs
- ontvangers
- verwijderd
- vertegenwoordigt
- achtenswaardig
- onderzoekers
- Revealed
- wortel
- s
- Zei
- verkoopsteam
- oplichting
- beveiligen
- veiligheid
- zien
- schijnbaar
- gezien
- afzender
- verzending
- verzonden
- service
- Diensten
- kant
- aanzienlijke
- uitglijden
- Social
- Social engineering
- geraffineerd
- verfijning
- specifiek
- spinnen
- Status
- Stap voor
- Stappen
- Still
- dergelijk
- doelgerichte
- team
- technieken
- termen
- dat
- De
- de wereld
- hun
- Ze
- harte
- Er.
- Deze
- ze
- dit
- bedreiging
- bedreigingsactoren
- Door
- naar
- traditioneel
- vertrouwde
- type dan:
- gebruikt
- gebruikers
- gebruik
- Ve
- Verificatie
- via
- geschonden
- volume
- manieren
- we
- web
- GOED
- waren
- of
- welke
- Waarom
- Met
- Mijn werk
- Bedrijven
- wereld
- zephyrnet