Angripere ble nylig oppdaget utnytte en null-dagers feil i Salesforces e-post- og SMTP-tjenester i en sofistikert phishing kampanje rettet mot å stjele legitimasjon fra Facebook-brukere.
Guardio-forskere oppdaget nettangripere som sendte målrettede phishing-e-poster med @salesforce.com-adresser ved å bruke den legitime Salesforce-infrastruktur. En undersøkelse avdekket at de var i stand til å utnytte en Salesforce e-postvalideringsfeil for å gjemme seg bak domenets pålitelige status hos brukere og e-postbeskyttelse alike.
Avsenderen av e-postene hevdet å være "Metaplattformer", og meldingene inkluderte legitime lenker til Facebook-plattformen, noe som ytterligere styrket legitimiteten.
"Det er enkelt hvorfor vi har sett denne e-posten slippe gjennom tradisjonelle anti-spam- og anti-phishing-mekanismer," Guardio Labs' Oleg Zaytsey og Nati Tal notert i innlegget. "Den inkluderer legitime lenker (til facebook.com) og sendes fra en legitim e-postadresse til @salesforce.com, en av verdens ledende CRM-leverandører."
Meldingene ledet mottakere via en knapp til et legitimt Facebook-domene, apps.facebook.com, der innholdet er endret for å informere dem om at de har brutt Facebooks vilkår for bruk. Derfra førte en annen knapp til en phishing-side som samlet inn personlige detaljer, inkludert fullt navn, kontonavn, e-postadresse, telefonnummer og passord.
Ikke desto mindre, "det er ingen bevis for innvirkning på kundedata," Salesforce fortalte Guardio. Feilen er i mellomtiden rettet.
Misbruk av utgåtte Facebook-spill
På Facebook-siden misbrukte angripere apps.facebook.com ved å lage et nettapp-spill som tillater tilpassede lerreter. Facebook har avviklet muligheten til å lage eldre spilllerreter, men eksisterende spill som ble utviklet før slutten av funksjonen ble tatt i bruk. Det ser ut til at ondsinnede aktører misbrukte tilgangen til disse kontoene, sa forskerne.
Ved å gjøre dette, kunne de "sette inn ondsinnet domeneinnhold direkte i Facebook-plattformen - og presentere et phishing-sett designet spesielt for å stjele Facebook-kontoer inkludert tofaktorautentiseringsmekanismer (2FA) omgåelser," sa forskerne, og la til at Facebook-forelder Meta "raskt fjernet de ondsinnede kontoene og nettspillet.»
"Vi gjør en rotårsaksanalyse for å se hvorfor våre deteksjoner og avbøtende tiltak for denne typen angrep ikke fungerte," sa Metas ingeniørteam til Guardio, ifølge innlegget.
Beskyttelse av legitime postgatewayer
Utbredelsen av phishing-angrep og svindel forblir høyt, med angripere som finner måter å sette et nytt spinn på, og øke sofistikeringen av, en gammel type sosial ingeniørkunst som fortsatt fungerer. Faktisk brukes det ofte som et første inngangspunkt til bedriftsnettverk for å lansere løsepengevare og andre angrep.
Et fremvoksende og bekymringsfullt aspekt ved nylige kampanjer er en utnyttelse av tilsynelatende legitime tjenester, som CRM-er som Salesforce, markedsføringsplattformer og skybaserte arbeidsområder for å utføre ondsinnede aktiviteter, bemerket forskerne: "Dette representerer et betydelig sikkerhetsgap, der tradisjonelle metoder ofte sliter med å holde tritt med det utviklende og avanserte. teknikker brukt av trusselaktører."
Tjenesteleverandører må derfor trappe opp sikkerhetsspillet sitt for å forhindre at disse plattformene blir misbrukt i phishing-svindel som utnytter sikre og anerkjente e-postgatewayer. Trinn for å gjøre dette inkluderer å styrke verifiseringsprosesser for å sikre legitimiteten til brukere, samt å utføre omfattende pågående aktivitetsanalyse for raskt å identifisere ethvert misbruk av gatewayen, enten gjennom overdreven volum eller gjennom analyse av metadata som e-postlister og innholdsegenskaper.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- : har
- :er
- :hvor
- $OPP
- 2FA
- 7
- a
- evne
- I stand
- adgang
- Ifølge
- Logg inn
- kontoer
- Aktiviteter
- aktivitet
- aktører
- legge
- adresse
- avansert
- sikte
- alike
- tillater
- endret
- an
- analyse
- og
- En annen
- noen
- app
- vises
- apps
- AS
- aspektet
- At
- Angrep
- Autentisering
- BE
- vært
- bak
- være
- men
- knapp
- by
- Kampanje
- Kampanjer
- bære
- Årsak
- egenskaper
- hevdet
- COM
- omfattende
- gjennomføre
- innhold
- Bedriftens
- kunne
- skape
- Opprette
- Credentials
- CRM
- kunde
- kunde Data
- tilpasset
- dato
- designet
- detaljer
- oppdaget
- utviklet
- direkte
- do
- gjør
- domene
- emalje
- e-post
- Emery
- ansatt
- slutt
- Ingeniørarbeid
- sikre
- entry
- bevis
- utvikling
- eksisterende
- Exploit
- Exploited
- Faktisk
- Trekk
- finne
- fikset
- feil
- Til
- fra
- fullt
- videre
- spill
- mellomrom
- gateway
- gatewayer
- Guard
- Gjemme seg
- HTTPS
- identifisere
- Påvirkning
- in
- inkludere
- inkludert
- inkluderer
- Inkludert
- Øke
- informere
- innledende
- inn
- etterforskning
- IT
- jpg
- Hold
- Labs
- lansere
- ledende
- Led
- Legacy
- Legit
- legitimitet
- legitim
- i likhet med
- lenker
- lister
- Marketing
- Mellomtiden
- mekanisme
- mekanismer
- meldinger
- Meta
- META PLATTFORMER
- metadata
- metoder
- misbruk
- navn
- Trenger
- nettverk
- Ny
- Nei.
- bemerket
- Antall
- of
- ofte
- Gammel
- on
- ONE
- pågående
- or
- Annen
- vår
- ut
- Fred
- side
- Passord
- personlig
- phish
- phishing
- phishing-svindel
- telefon
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Point
- Post
- forebygge
- Før
- Prosesser
- tilbydere
- sette
- raskt
- ransomware
- RE
- nylig
- nylig
- mottakere
- fjernet
- representerer
- hederlig
- forskere
- Avslørt
- root
- s
- Sa
- Salesforce
- svindel
- sikre
- sikkerhet
- se
- tilsynelatende
- sett
- avsender
- sending
- sendt
- tjeneste
- Tjenester
- side
- signifikant
- slipping
- selskap
- Sosialteknikk
- sofistikert
- raffinement
- spesielt
- Snurre rundt
- status
- Trinn
- Steps
- Still
- Struggle
- slik
- målrettet
- lag
- teknikker
- vilkår
- Det
- De
- verden
- deres
- Dem
- deretter
- Der.
- Disse
- de
- denne
- trussel
- trusselaktører
- Gjennom
- til
- tradisjonelle
- klarert
- typen
- brukt
- Brukere
- ved hjelp av
- Ve
- Verifisering
- av
- krenket
- volum
- måter
- we
- web
- VI VIL
- var
- om
- hvilken
- hvorfor
- med
- Arbeid
- virker
- verden
- zephyrnet