Angripare sågs nyligen utnyttja en nolldagarsbrist i Salesforces e-post- och SMTP-tjänster i en sofistikerad Nätfiske kampanj som syftar till att stjäla inloggningsuppgifter från Facebook-användare.
Guardio-forskare upptäckte cyberattackare som skickade riktade nätfiske-e-postmeddelanden med @salesforce.com-adresser med den legitima Salesforce infrastruktur. En undersökning avslöjade att de kunde utnyttja ett Salesforce e-postvalideringsfel för att gömma sig bakom domänens betrodda status hos användare och e-postskydd lika.
Avsändaren av e-postmeddelandena påstod sig vara "metaplattformar", och meddelandena inkluderade legitima länkar till Facebook-plattformen, vilket ytterligare stärkte legitimiteten.
"Det är en självklarhet varför vi har sett detta e-postmeddelande glida genom traditionella anti-spam och anti-phishing-mekanismer," Guardio Labs Oleg Zaytsey och Nati Tal noteras i inlägget. "Den innehåller legitima länkar (till facebook.com) och skickas från en legitim e-postadress till @salesforce.com, en av världens ledande CRM-leverantörer."
Meddelanden riktade mottagarna via en knapp till en legitim Facebook-domän, apps.facebook.com, där innehållet har ändrats för att informera dem om att de hade brutit mot Facebooks användarvillkor. Därifrån ledde en annan knapp till en nätfiskesida som samlade in personlig information, inklusive fullständigt namn, kontonamn, e-postadress, telefonnummer och lösenord.
Icke desto mindre, "det finns inga bevis för påverkan på kunddata," Salesforce berättade för Guardio. Felet har under tiden åtgärdats.
Missbruk av utgående Facebook-spel
På Facebook-sidan missbrukade angripare apps.facebook.com genom att skapa ett webbapp-spel som tillåter anpassade dukar. Facebook har upphört med möjligheten att skapa äldre speldukar, men befintliga spel som utvecklades före slutet av funktionen togs i bruk. Det verkar som att illvilliga aktörer missbrukat tillgången till dessa konton, sa forskarna.
Genom att göra detta kunde de "infoga skadligt domäninnehåll direkt i Facebook-plattformen - genom att presentera ett nätfiske-kit designat specifikt för att stjäla Facebook-konton inklusive tvåfaktorsautentiseringsmekanismer (2FA)", sa forskarna och tillade att Facebook-föräldern Meta "snabbt tog bort de illvilliga kontona och webbspelet."
"Vi gör en grundorsaksanalys för att se varför våra upptäckter och begränsningar för den här typen av attacker inte fungerade," sa Metas ingenjörsteam till Guardio, enligt inlägget.
Skydda legitima postgateways
Förekomsten av phishingattacker och bedrägerier förblir hög, med angripare som hittar sätt att sätta en ny snurr på, och öka sofistikeringen av, en gammal typ av social ingenjörskonst som fortfarande fungerar. Faktum är att det ofta används som en första ingångspunkt till företagsnätverk för att lansera ransomware och andra attacker.
En framväxande och oroande aspekt av de senaste kampanjerna är ett utnyttjande av till synes legitima tjänster, såsom CRMs som Salesforce, marknadsföringsplattformar och molnbaserade arbetsytor för att utföra skadliga aktiviteter, noterade forskarna: "Detta representerar en betydande säkerhetslucka, där traditionella metoder ofta kämpar för att hålla jämna steg med de utvecklande och avancerade tekniker som används av hotaktörer.”
Tjänsteleverantörer måste alltså intensifiera sitt säkerhetsspel för att förhindra att dessa plattformar missbrukas i nätfiske-bedrägerier som utnyttjar säkra och välrenommerade e-postgateways. Steg för att göra detta inkluderar att stärka verifieringsprocesser för att säkerställa användarnas legitimitet, samt att genomföra omfattande pågående aktivitetsanalyser för att omedelbart identifiera eventuellt missbruk av gatewayen, antingen genom överdriven volym eller genom analys av metadata som e-postlistor och innehållsegenskaper.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- : har
- :är
- :var
- $UPP
- 2FA
- 7
- a
- förmåga
- Able
- tillgång
- Enligt
- Konto
- konton
- aktiviteter
- aktivitet
- aktörer
- tillsats
- adress
- avancerat
- syftar
- lika
- tillåter
- förändrad
- an
- analys
- och
- Annan
- vilken som helst
- app
- visas
- appar
- AS
- aspekt
- At
- Attacker
- Autentisering
- BE
- varit
- bakom
- Där vi får lov att vara utan att konstant prestera,
- men
- Knappen
- by
- Kampanj
- Kampanjer
- bära
- Orsak
- egenskaper
- hävdade
- COM
- omfattande
- ledande
- innehåll
- Företag
- kunde
- skapa
- Skapa
- referenser
- CRM
- kund
- konsument data
- kundanpassad
- datum
- utformade
- detaljer
- detekterad
- utvecklade
- direkt
- do
- gör
- domän
- e
- smärgel
- anställd
- änden
- Teknik
- säkerställa
- inträde
- bevis
- utvecklas
- befintliga
- Exploit
- utnyttjas
- Faktum
- Leverans
- finna
- fixerad
- fel
- För
- från
- full
- ytterligare
- lek
- spalt
- nätbryggan
- gateways
- Guard
- Dölja
- HTTPS
- identifiera
- Inverkan
- in
- innefattar
- ingår
- innefattar
- Inklusive
- Öka
- underrätta
- inledande
- in
- Undersökningen
- IT
- jpg
- Ha kvar
- Labs
- lansera
- ledande
- Led
- Legacy
- Äkta
- legitimitet
- legitim
- tycka om
- länkar
- listor
- Marknadsföring
- Samtidigt
- mekanism
- mekanismer
- meddelanden
- meta
- METAPLATTFORMAR
- metadata
- metoder
- missbruka
- namn
- Behöver
- nätverk
- Nya
- Nej
- noterade
- antal
- of
- Ofta
- Gamla
- on
- ONE
- pågående
- or
- Övriga
- vår
- ut
- Fred
- sida
- Lösenord
- personlig
- phish
- Nätfiske
- phishing
- telefon
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- Inlägg
- förhindra
- Innan
- processer
- leverantörer
- sätta
- snabbt
- Ransomware
- RE
- senaste
- nyligen
- mottagare
- avlägsnas
- representerar
- ansedda
- forskare
- avslöjade
- rot
- s
- Nämnda
- Salesforce
- bedrägerier
- säkra
- säkerhet
- se
- till synes
- sett
- avsändare
- skicka
- skickas
- service
- Tjänster
- sida
- signifikant
- glida
- Social hållbarhet
- Samhällsteknik
- sofistikerade
- raffinemang
- specifikt
- Snurra
- status
- Steg
- Steg
- Fortfarande
- Kamp
- sådana
- riktade
- grupp
- tekniker
- villkor
- den där
- Smakämnen
- världen
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- detta
- hot
- hotaktörer
- Genom
- till
- traditionell
- betrodd
- Typ
- Begagnade
- användare
- med hjälp av
- Ve
- Verifiering
- via
- kränks
- volym
- sätt
- we
- webb
- VÄL
- były
- om
- som
- varför
- med
- Arbete
- fungerar
- världen
- zephyrnet