Atacatorii au fost observați recent exploatând un defect zero-day în serviciile Salesforce de e-mail și SMTP într-un mod sofisticat. Phishing campanie care vizează furtul de acreditări de la utilizatorii Facebook.
Cercetătorii Guardio au detectat atacatori cibernetici care trimiteau e-mailuri de phishing direcționate cu adrese @salesforce.com folosind Infrastructura Salesforce. O investigație a relevat că au reușit să exploateze o eroare de validare a e-mailului Salesforce pentru a se ascunde în spatele statutului de încredere al domeniului cu utilizatorii și protecții prin e-mail deopotrivă.
Expeditorul e-mailurilor a pretins că este „Meta Platforme”, iar mesajele au inclus linkuri legitime către platforma Facebook, întărind și mai mult legitimitatea.
„Este o idee deloc de ce am văzut acest e-mail trecând prin mecanismele tradiționale anti-spam și anti-phishing”, Oleg Zaytsey și Nati Tal de la Guardio Labs notat in postare. „Include linkuri legitime (la facebook.com) și este trimis de la o adresă de e-mail legitimă a @salesforce.com, unul dintre cei mai importanți furnizori de CRM din lume.”
Mesajele au direcționat destinatarii printr-un buton către un domeniu legitim Facebook, apps.facebook.com, unde conținutul a fost modificat pentru a-i informa că au încălcat termenii și condițiile Facebook. De acolo, un alt buton a condus la o pagină de phishing care a colectat detalii personale, inclusiv numele complet, numele contului, adresa de e-mail, numărul de telefon și parola.
Cu toate acestea, „nu există nicio dovadă de impact asupra datelor clienților”, Salesforce a spus lui Guardio. Defectul, între timp, a fost remediat.
Abuz de jocuri Facebook întrerupte
Pe partea Facebook, atacatorii au abuzat de apps.facebook.com creând un joc de aplicație web, care permite pânze personalizate. Facebook a întrerupt capacitatea de a crea pânze de jocuri moștenite, dar jocurile existente care au fost dezvoltate înainte de sfârșitul funcției au fost acceptate. Se pare că actorii rău intenționați au abuzat de acces la aceste conturi, au spus cercetătorii.
Făcând acest lucru, ei ar putea „insera conținut rău intenționat direct în platforma Facebook – prezentând un kit de phishing conceput special pentru a fura conturi Facebook, inclusiv ocolirea mecanismului de autentificare cu doi factori (2FA)”, au spus cercetătorii, adăugând că părintele Facebook, Meta, „rapid a eliminat conturile răuvoitoare și jocul web.”
„Facem o analiză a cauzei principale pentru a vedea de ce detectările și atenuările noastre pentru acest tip de atacuri nu au funcționat”, a declarat echipa de ingineri a lui Meta pentru Guardio, potrivit postării.
Protejarea gateway-urilor legitime de e-mail
Prevalența de atacuri de phishing si escrocherii rămâne înalt, cu atacatorii care găsesc modalități de a da o nouă întorsătură și de a crește sofisticarea unui tip vechi de inginerie socială care încă funcționează. De fapt, este adesea folosit ca punct inițial de intrare în rețelele corporative pentru a lansa ransomware și alte atacuri.
Un aspect emergent și îngrijorător al campaniilor recente este o exploatare de servicii aparent legitime, cum ar fi CRM-uri precum Salesforce, platforme de marketing și spații de lucru bazate pe cloud pentru a desfășura activități rău intenționate, cercetătorii au remarcat: „Acesta reprezintă un decalaj semnificativ de securitate, în care metodele tradiționale se luptă adesea să țină pasul cu evoluția și evoluția avansată. tehnicile folosite de actorii amenințărilor.”
Prin urmare, furnizorii de servicii trebuie să-și intensifice jocul de securitate pentru a preveni abuzarea acestor platforme în escrocherii de tip phishing care exploatează gateway-uri de e-mail sigure și de renume. Pașii pentru a face acest lucru includ consolidarea proceselor de verificare pentru a asigura legitimitatea utilizatorilor, precum și efectuarea unei analize cuprinzătoare a activității în desfășurare pentru a identifica prompt orice utilizare greșită a gateway-ului, fie prin volum excesiv sau prin analiza metadatelor, cum ar fi listele de corespondență și caracteristicile conținutului.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :are
- :este
- :Unde
- $UP
- 2FA
- 7
- a
- capacitate
- Capabil
- acces
- Conform
- Cont
- Conturi
- activităţi de
- activitate
- actori
- adăugare
- adresa
- avansat
- vizează
- deopotrivă
- permite
- modificate
- an
- analiză
- și
- O alta
- Orice
- aplicaţia
- apare
- Apps
- AS
- aspect
- At
- Atacuri
- Autentificare
- BE
- fost
- în spatele
- fiind
- dar
- buton
- by
- Campanie
- Campanii
- transporta
- Provoca
- Caracteristici
- revendicat
- COM
- cuprinzător
- efectuarea
- conţinut
- Istoria
- ar putea
- crea
- Crearea
- scrisori de acreditare
- CRM
- client
- datele despre consumator
- personalizate
- de date
- proiectat
- detalii
- detectat
- dezvoltat
- direct
- do
- face
- domeniu
- e-mailuri
- șmirghel
- angajat
- capăt
- Inginerie
- asigura
- intrare
- dovadă
- evoluție
- existent
- Exploata
- exploatat
- fapt
- Caracteristică
- descoperire
- fixată
- defect
- Pentru
- din
- Complet
- mai mult
- joc
- decalaj
- poartă
- gateway-uri
- Pază
- Ascunde
- HTTPS
- identifica
- Impactul
- in
- include
- inclus
- include
- Inclusiv
- Crește
- Informa
- inițială
- în
- investigaţie
- IT
- jpg
- A pastra
- Labs
- lansa
- conducere
- Led
- Moştenire
- Legitim
- legitimitate
- legitim
- ca
- Link-uri
- liste
- Marketing
- Între timp
- mecanism
- mecanisme
- mesaje
- meta
- META PLATFORME
- Metadata
- Metode
- folosire greșită
- nume
- Nevoie
- rețele
- Nou
- Nu.
- notat
- număr
- of
- de multe ori
- Vechi
- on
- ONE
- în curs de desfășurare
- or
- Altele
- al nostru
- afară
- Pace
- pagină
- Parolă
- personal
- phish
- Phishing
- Abuzuri de phishing
- telefon
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- Post
- împiedica
- anterior
- procese
- furnizori
- pune
- repede
- Ransomware
- RE
- recent
- recent
- destinatari
- îndepărtat
- reprezintă
- respectabil
- cercetători
- Dezvăluit
- rădăcină
- s
- Said
- Salesforce
- escrocherii
- sigur
- securitate
- vedea
- aparent
- văzut
- expeditor
- trimitere
- trimis
- serviciu
- Servicii
- parte
- semnificativ
- alunecarea
- Social
- Inginerie sociala
- sofisticat
- rafinament
- specific
- Rotire
- Stare
- Pas
- paşi
- Încă
- Lupta
- astfel de
- vizate
- echipă
- tehnici de
- termeni
- acea
- lumea
- lor
- Lor
- apoi
- Acolo.
- Acestea
- ei
- acest
- amenințare
- actori amenințători
- Prin
- la
- tradiţional
- de încredere
- tip
- utilizat
- utilizatorii
- folosind
- Ve
- Verificare
- de
- a încălcat
- volum
- modalități de
- we
- web
- BINE
- au fost
- dacă
- care
- de ce
- cu
- Apartamente
- fabrică
- lume
- zephyrnet