Napadalci so bili nedavno opaženi, kako izkoriščajo napako ničelnega dne v Salesforceovi e-pošti in storitvah SMTP v prefinjeni Ribarjenje kampanja, namenjena kraji poverilnic uporabnikov Facebooka.
Raziskovalci Guardio so odkrili kibernetske napadalce, ki pošiljajo ciljana lažna e-poštna sporočila z naslovi @salesforce.com z uporabo zakonite Infrastruktura Salesforce. Preiskava je pokazala, da so lahko izkoristili napako pri preverjanju e-pošte Salesforce, da so se skrili za zaupanja vreden status domene pri uporabnikih in zaščite e-pošte podobno.
Pošiljatelj e-poštnih sporočil je trdil, da je »Meta Platforms«, sporočila pa so vključevala zakonite povezave do platforme Facebook, kar je dodatno okrepilo legitimnost.
"Ni jasno, zakaj smo videli to e-pošto skozi tradicionalne mehanizme za zaščito pred vsiljeno pošto in lažnim predstavljanjem," Oleg Zaytsey in Nati Tal iz Guardio Labs zapisano v objavi. »Vključuje zakonite povezave (do facebook.com) in je poslana z zakonitega e-poštnega naslova @salesforce.com, enega vodilnih svetovnih ponudnikov CRM.«
Sporočila so prejemnike prek gumba usmerila na zakonito Facebookovo domeno, apps.facebook.com, kjer je bila vsebina spremenjena, da jih obvesti, da so kršili Facebookove pogoje storitve. Od tam je drugi gumb vodil do strani z lažnim predstavljanjem, ki je zbirala osebne podatke, vključno s polnim imenom, imenom računa, e-poštnim naslovom, telefonsko številko in geslom.
Kljub temu "ni dokazov o vplivu na podatke o strankah," Salesforce povedal Guardio. Napaka je bila medtem odpravljena.
Zloraba ukinjenih Facebook iger
Na strani Facebooka so napadalci zlorabili apps.facebook.com z ustvarjanjem igre spletne aplikacije, ki omogoča prilagojena platna. Facebook je ukinil zmožnost ustvarjanja podedovanih igralnih podlag, vendar so obstoječe igre, ki so bile razvite pred koncem te funkcije, postale prastare. Zdi se, da so zlonamerni akterji zlorabili dostop do teh računov, so povedali raziskovalci.
Pri tem bi lahko "vstavili zlonamerno domensko vsebino neposredno v Facebook platformo - predstavljajo komplet za lažno predstavljanje, zasnovan posebej za krajo Facebook računov, vključno z obhodi mehanizma dvofaktorske avtentikacije (2FA)," so povedali raziskovalci in dodali, da Facebookov starš Meta "hitro odstranil zlonamerne račune in spletno igro.«
"Izvajamo analizo temeljnega vzroka, da bi ugotovili, zakaj naša odkrivanja in ublažitve tovrstnih napadov niso delovala," je Guardio povedal Metin inženirski tim, piše v objavi.
Zaščita zakonitih poštnih prehodov
Razširjenost lažni napadi in prevare ostaja visoka, z napadalci, ki iščejo načine, kako na novo spremeniti in povečati sofisticiranost stare vrste socialnega inženiringa, ki še vedno deluje. Pravzaprav se pogosto uporablja kot začetna točka vstopa v omrežja podjetij za zagon izsiljevalske programske opreme in drugih napadov.
Eden od nastajajočih in zaskrbljujočih vidikov nedavnih kampanj je podvig navidezno legitimnih storitev, kot so CRM-ji, kot je Salesforce, trženjske platforme in delovni prostori v oblaku za izvajanje zlonamernih dejavnosti, so ugotovili raziskovalci: »To predstavlja veliko varnostno vrzel, kjer tradicionalne metode pogosto težko držijo korak z razvijajočimi se in naprednimi tehnike, ki jih uporabljajo akterji groženj.
Ponudniki storitev morajo torej okrepiti svojo varnostno igro, da bi preprečili zlorabo teh platform pri prevarah z lažnim predstavljanjem, ki izkoriščajo varne in ugledne poštne prehode. Koraki za to vključujejo krepitev postopkov preverjanja za zagotovitev legitimnosti uporabnikov, kot tudi izvajanje obsežne stalne analize dejavnosti za takojšnjo identifikacijo morebitne zlorabe prehoda, bodisi zaradi prevelikega obsega bodisi prek analize metapodatkov, kot so poštni seznami in značilnosti vsebine.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :ima
- : je
- :kje
- $GOR
- 2FA
- 7
- a
- sposobnost
- Sposobna
- dostop
- Po
- Račun
- računi
- dejavnosti
- dejavnost
- akterji
- dodajanje
- Naslov
- napredno
- Namerjen
- podobno
- omogoča
- spremenila
- an
- Analiza
- in
- Še ena
- kaj
- aplikacija
- se prikaže
- aplikacije
- AS
- vidik
- At
- Napadi
- Preverjanje pristnosti
- BE
- bilo
- zadaj
- počutje
- vendar
- Gumb
- by
- Akcija
- Kampanje
- opravlja
- Vzrok
- lastnosti
- trdil,
- COM
- celovito
- vodenje
- vsebina
- Corporate
- bi
- ustvarjajo
- Ustvarjanje
- Mandatno
- CRM
- stranka
- podatki o strankah
- meri
- datum
- zasnovan
- Podrobnosti
- Zaznali
- razvili
- neposredno
- do
- tem
- domena
- E-naslov
- e-pošta
- smirkovim
- zaposleni
- konec
- Inženiring
- zagotovitev
- Vpis
- dokazi
- razvija
- obstoječih
- Izkoristite
- Exploited
- Dejstvo
- Feature
- iskanje
- Všita
- napaka
- za
- iz
- polno
- nadalje
- igra
- vrzel
- Prehod
- prehodi
- Guard
- Skrij
- HTTPS
- identificirati
- vpliv
- in
- vključujejo
- vključeno
- vključuje
- Vključno
- Povečajte
- obvesti
- začetna
- v
- preiskava
- IT
- jpg
- Imejte
- Labs
- kosilo
- vodi
- Led
- Legacy
- Legit
- legitimnost
- legitimno
- kot
- Povezave
- seznami
- Trženje
- Medtem
- Mehanizem
- Mehanizmi
- sporočil
- Meta
- META PLATFORME
- metapodatki
- Metode
- zloraba
- Ime
- Nimate
- omrežij
- Novo
- št
- opozoriti
- Številka
- of
- pogosto
- Staro
- on
- ONE
- v teku
- or
- Ostalo
- naši
- ven
- Pace
- Stran
- Geslo
- Osebni
- lažno predstavljanje
- Ribarjenje
- phishing prevare
- telefon
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- Prispevek
- preprečiti
- Predhodna
- Procesi
- ponudniki
- dal
- hitro
- izsiljevalska
- RE
- nedavno
- Pred kratkim
- prejemnikov
- Odstranjeno
- predstavlja
- ugledne
- raziskovalci
- Razkrito
- koren
- s
- Je dejal
- prodajni center
- prevare
- zavarovanje
- varnost
- glej
- na videz
- videl
- oddajnik
- pošiljanja
- poslan
- Storitev
- Storitve
- strani
- pomemben
- zdrsa
- socialna
- Socialni inženiring
- prefinjeno
- prefinjenosti
- posebej
- Spin
- Status
- Korak
- Koraki
- Še vedno
- Boj
- taka
- ciljno
- skupina
- tehnike
- Pogoji
- da
- O
- svet
- njihove
- Njih
- POTEM
- Tukaj.
- te
- jih
- ta
- Grožnja
- akterji groženj
- skozi
- do
- tradicionalna
- zaupa
- tip
- Rabljeni
- Uporabniki
- uporabo
- Ve
- Preverjanje
- preko
- kršil
- Obseg
- načini
- we
- web
- Dobro
- so bili
- ali
- ki
- zakaj
- z
- delo
- deluje
- svet
- zefirnet