Недавно были замечены злоумышленники, использующие уязвимость нулевого дня в службах электронной почты и SMTP Salesforce в сложной фишинг кампания, направленная на кражу учетных данных пользователей Facebook.
Исследователи Guardio обнаружили, что кибер-злоумышленники рассылают целевые фишинговые электронные письма с адресами @salesforce.com, используя законные Инфраструктура отдела продаж. Расследование показало, что они смогли использовать уязвимость проверки электронной почты Salesforce, чтобы спрятаться за доверенным статусом домена для пользователей и защита электронной почты так.
Отправитель электронных писем утверждал, что является «мета-платформой», и сообщения содержали законные ссылки на платформу Facebook, что еще больше укрепляло легитимность.
«Нетрудно понять, почему мы наблюдаем, как это электронное письмо проходит через традиционные механизмы защиты от спама и фишинга», — Олег Зайцев из Guardio Labs и Нати Таль. отмечено в посте. «Он включает в себя законные ссылки (на facebook.com) и отправляется с официального адреса электронной почты @salesforce.com, одного из ведущих мировых поставщиков CRM».
Сообщения перенаправляли получателей с помощью кнопки на законный домен Facebook, apps.facebook.com, где содержимое было изменено, чтобы сообщить им, что они нарушили условия обслуживания Facebook. Оттуда другая кнопка вела на фишинговую страницу, на которой собирались личные данные, включая полное имя, имя учетной записи, адрес электронной почты, номер телефона и пароль.
Тем не менее, «нет никаких доказательств воздействия на данные клиентов». Salesforce сказал Гуардио. Недостаток тем временем был устранен.
Злоупотребление прекращенными играми Facebook
Со стороны Facebook злоумышленники злоупотребили сайтом apps.facebook.com, создав игру для веб-приложений, позволяющую настраивать холсты. Facebook прекратил возможность создавать устаревшие игровые холсты, но существующие игры, которые были разработаны до прекращения действия этой функции, были сохранены. Похоже, что злоумышленники злоупотребили доступом к этим учетным записям, заявили исследователи.
При этом они могли «вставлять вредоносный доменный контент непосредственно в платформу Facebook, представляя набор фишинговых инструментов, специально разработанный для кражи учетных записей Facebook, включая обход механизма двухфакторной аутентификации (2FA)», — заявили исследователи, добавив, что материнская компания Facebook Meta «быстро удалил злонамеренные учетные записи и веб-игру».
«Мы проводим анализ первопричин, чтобы понять, почему наши средства обнаружения и устранения подобных атак не сработали», — сообщила Guardio команда инженеров Meta.
Защита законных почтовых шлюзов
Распространенность фишинговые атаки и мошенничество остается высоким, а злоумышленники находят способы придать новый вид и усовершенствовать старый тип социальной инженерии, который все еще работает. Фактически, он часто используется в качестве начальной точки входа в корпоративные сети для запуска программ-вымогателей и других атак.
Одним из новых и волнующих аспектов недавних кампаний является подвиг Исследователи отметили, что использование, казалось бы, законных сервисов, таких как CRM, таких как Salesforce, маркетинговые платформы и облачные рабочие пространства, для выполнения вредоносных действий: «Это представляет собой значительный пробел в безопасности, когда традиционные методы часто с трудом успевают за развивающимися и передовыми методы, используемые злоумышленниками».
Таким образом, поставщики услуг должны активизировать свою игру в области безопасности, чтобы предотвратить злоупотребление этими платформами в фишинговых аферах, использующих безопасные и надежные почтовые шлюзы. Шаги для этого включают усиление процессов проверки для обеспечения легитимности пользователей, а также проведение всестороннего текущего анализа активности для оперативного выявления любого неправомерного использования шлюза, будь то из-за чрезмерного объема или путем анализа метаданных, таких как списки рассылки и характеристики контента.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :имеет
- :является
- :куда
- $UP
- 2FA
- 7
- a
- способность
- в состоянии
- доступ
- По
- Учетная запись
- Учетные записи
- активно
- деятельность
- актеры
- добавить
- адрес
- продвинутый
- Нацеленный
- одинаково
- позволяет
- изменен
- an
- анализ
- и
- Другой
- любой
- приложение
- появляется
- Программы
- AS
- внешний вид
- At
- нападки
- Аутентификация
- BE
- было
- за
- не являетесь
- но
- кнопка
- by
- Кампания
- Кампании
- нести
- Вызывать
- характеристика
- заявил
- COM
- комплексный
- проведение
- содержание
- Корпоративное
- может
- Создайте
- Создающий
- Полномочия
- CRM
- клиент
- данные клиентов
- подгонянный
- данным
- предназначенный
- подробнее
- обнаруженный
- развитый
- непосредственно
- do
- дело
- домен
- Писем
- появление
- занятых
- конец
- Проект и
- обеспечивать
- запись
- , поскольку большинство сенаторов
- развивается
- существующий
- Эксплуатировать
- Эксплуатируемый
- что его цель
- факт
- Особенность
- обнаружение
- фиксированной
- недостаток
- Что касается
- от
- полный
- далее
- игра
- разрыв
- шлюз
- шлюзы
- Охрана
- Спрятать
- HTTPS
- определения
- Влияние
- in
- включают
- включены
- включает в себя
- В том числе
- Увеличение
- наделяют информацией
- начальный
- в
- ходе расследования,
- IT
- JPG
- Сохранить
- Labs
- запуск
- ведущий
- привело
- Наследие
- Законный
- законность
- законный
- такое как
- связи
- Списки
- Маркетинг
- Между тем
- механизм
- механизмы
- Сообщения
- Мета
- МЕТА-ПЛАТФОРМЫ
- Метаданные
- методы
- злоупотреблять
- имя
- Необходимость
- сетей
- Новые
- нет
- отметил,
- номер
- of
- .
- Старый
- on
- ONE
- постоянный
- or
- Другое
- наши
- внешний
- Темп
- страница
- Пароль
- личного
- фишинга
- фишинг
- фишинг Мошенничество
- Телефон
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- После
- предотвращать
- Предварительный
- Процессы
- поставщики
- положил
- быстро
- вымогателей
- RE
- последний
- недавно
- получатели
- удален
- представляет
- уважаемый
- исследователи
- Показали
- корень
- s
- Сказал
- Salesforce
- мошенничество
- безопасный
- безопасность
- посмотреть
- по-видимому
- видел
- отправитель
- отправка
- послать
- обслуживание
- Услуги
- сторона
- значительный
- скольжение
- Соцсети
- Социальная инженерия
- сложный
- утонченность
- конкретно
- Вращение
- Статус:
- Шаг
- Шаги
- По-прежнему
- Бороться
- такие
- целевое
- команда
- снижения вреда
- terms
- который
- Ассоциация
- мир
- их
- Их
- тогда
- Там.
- Эти
- они
- этой
- угроза
- актеры угрозы
- Через
- в
- традиционный
- надежных
- напишите
- используемый
- пользователей
- через
- Ve
- проверка
- с помощью
- нарушаться
- объем
- способы
- we
- Web
- ЧТО Ж
- были
- будь то
- , которые
- зачем
- Работа
- работает
- Мир
- зефирнет