เมื่อเร็ว ๆ นี้ มีผู้โจมตีพบว่าใช้ประโยชน์จากข้อบกพร่องแบบ Zero-day ในบริการอีเมลและ SMTP ของ Salesforce ในรูปแบบที่ซับซ้อน ฟิชชิ่ง แคมเปญที่มุ่งขโมยข้อมูลรับรองจากผู้ใช้ Facebook
นักวิจัยของ Guardio ตรวจพบว่าผู้โจมตีทางไซเบอร์ส่งอีเมลฟิชชิ่งเป้าหมายด้วยที่อยู่ @salesforce.com โดยใช้ที่อยู่ที่ถูกต้องตามกฎหมาย โครงสร้างพื้นฐานของ Salesforce. การตรวจสอบพบว่าพวกเขาสามารถใช้ประโยชน์จากข้อบกพร่องในการตรวจสอบความถูกต้องของอีเมลของ Salesforce เพื่อซ่อนอยู่เบื้องหลังสถานะที่เชื่อถือได้ของโดเมนกับผู้ใช้และ การป้องกันอีเมล เหมือนกัน
ผู้ส่งอีเมลอ้างว่าเป็น "แพลตฟอร์ม Meta" และข้อความดังกล่าวมีลิงก์ที่ถูกต้องไปยังแพลตฟอร์ม Facebook ซึ่งสนับสนุนความถูกต้องตามกฎหมาย
“ไม่ต้องคิดเลยว่าทำไมเราจึงเห็นอีเมลนี้เล็ดรอดผ่านกลไกป้องกันสแปมและฟิชชิ่งแบบดั้งเดิม” Oleg Zaytsey จาก Guardio Labs และ Nati Tal ระบุไว้ในโพสต์. “มีลิงก์ที่ถูกต้อง (ไปยัง facebook.com) และส่งจากที่อยู่อีเมลที่ถูกต้องตามกฎหมายของ @salesforce.com ซึ่งเป็นหนึ่งในผู้ให้บริการ CRM ชั้นนำของโลก”
ข้อความดังกล่าวนำผู้รับผ่านปุ่มไปยังโดเมน Facebook ที่ถูกต้องตามกฎหมาย apps.facebook.com ซึ่งเนื้อหาได้รับการแก้ไขเพื่อแจ้งให้ทราบว่าพวกเขาละเมิดข้อกำหนดในการให้บริการของ Facebook จากนั้น ปุ่มอื่นจะนำไปสู่หน้าฟิชชิงที่รวบรวมรายละเอียดส่วนบุคคล รวมถึงชื่อนามสกุล ชื่อบัญชี ที่อยู่อีเมล หมายเลขโทรศัพท์ และรหัสผ่าน
อย่างไรก็ตาม “ไม่มีหลักฐานว่ามีผลกระทบต่อข้อมูลลูกค้า” Salesforce บอกกับกวาร์ดิโอ้ ข้อบกพร่องในขณะเดียวกันได้รับการแก้ไขแล้ว
การละเมิดเกม Facebook ที่ยกเลิก
ทางด้าน Facebook ผู้โจมตีใช้ apps.facebook.com ในทางที่ผิดโดยสร้างเกมเว็บแอพซึ่งอนุญาตให้ปรับแต่งแคนวาสได้ นักวิจัยกล่าวว่า Facebook ได้หยุดความสามารถในการสร้างผืนผ้าใบเกมแบบดั้งเดิม แต่เกมที่มีอยู่ซึ่งได้รับการพัฒนาก่อนที่จะสิ้นสุดคุณลักษณะนี้ ปรากฏว่ามีผู้ประสงค์ร้ายเข้าถึงบัญชีเหล่านี้ในทางที่ผิด นักวิจัยกล่าว
ในการทำเช่นนี้ พวกเขาสามารถ “แทรกเนื้อหาโดเมนที่เป็นอันตรายลงในแพลตฟอร์ม Facebook ได้โดยตรง — นำเสนอชุดฟิชชิ่งที่ออกแบบมาเพื่อขโมยบัญชี Facebook โดยเฉพาะ รวมถึงกลไกการยืนยันตัวตนแบบสองขั้นตอน (2FA)” นักวิจัยกล่าว พร้อมเสริมว่า Meta ผู้ปกครองของ Facebook “ได้อย่างรวดเร็ว ลบบัญชีที่เป็นอันตรายและเกมบนเว็บ”
“เรากำลังทำการวิเคราะห์สาเหตุที่แท้จริงเพื่อดูว่าเหตุใดการตรวจจับและการลดผลกระทบของเราสำหรับการโจมตีประเภทนี้จึงไม่ได้ผล” ทีมวิศวกรของ Meta กล่าวกับ Guardio ตามโพสต์
การปกป้อง Mail Gateway ที่ถูกต้องตามกฎหมาย
ความชุกของ การโจมตีแบบฟิชชิ่ง และการหลอกลวง ยังคงสูงโดยผู้โจมตีจะค้นหาวิธีการใหม่ๆ และเพิ่มความซับซ้อนของวิศวกรรมทางสังคมแบบเก่าที่ยังคงใช้งานได้ ในความเป็นจริง มักใช้เป็นจุดเริ่มต้นของการเข้าสู่เครือข่ายองค์กรเพื่อเรียกใช้แรนซัมแวร์และการโจมตีอื่นๆ
แง่มุมหนึ่งที่เกิดขึ้นใหม่และเกี่ยวข้องกับแคมเปญล่าสุดคือ การเอารัดเอาเปรียบ ของบริการที่ดูเหมือนจะถูกต้องตามกฎหมาย เช่น CRM เช่น Salesforce แพลตฟอร์มการตลาด และพื้นที่ทำงานบนคลาวด์เพื่อดำเนินกิจกรรมที่เป็นอันตราย นักวิจัยตั้งข้อสังเกตว่า: "สิ่งนี้แสดงถึงช่องว่างด้านความปลอดภัยที่สำคัญ ซึ่งวิธีการแบบดั้งเดิมมักพยายามดิ้นรนเพื่อให้ทันกับการพัฒนาและขั้นสูง เทคนิคที่ใช้โดยผู้คุกคาม”
ดังนั้น ผู้ให้บริการจำเป็นต้องยกระดับเกมรักษาความปลอดภัยของตนเพื่อป้องกันไม่ให้แพลตฟอร์มเหล่านี้ถูกโจมตีในทางที่ผิดในกลลวงฟิชชิงที่ใช้ประโยชน์จากเกตเวย์อีเมลที่ปลอดภัยและมีชื่อเสียง ขั้นตอนในการทำเช่นนี้รวมถึงการสนับสนุนกระบวนการตรวจสอบเพื่อให้แน่ใจว่าผู้ใช้ชอบธรรม เช่นเดียวกับการดำเนินการวิเคราะห์กิจกรรมอย่างต่อเนื่องที่ครอบคลุมเพื่อระบุการใช้เกตเวย์ในทางที่ผิดในทันที ไม่ว่าจะผ่านปริมาณที่มากเกินไปหรือผ่านการวิเคราะห์ข้อมูลเมตา เช่น รายชื่อผู้รับจดหมายและลักษณะเฉพาะของเนื้อหา
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :มี
- :เป็น
- :ที่ไหน
- $ ขึ้น
- 2FA
- 7
- a
- ความสามารถ
- สามารถ
- เข้า
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- กิจกรรม
- อยากทำกิจกรรม
- นักแสดง
- เพิ่ม
- ที่อยู่
- สูง
- มีวัตถุประสงค์เพื่อ
- เหมือนกัน
- ช่วยให้
- เปลี่ยนแปลง
- an
- การวิเคราะห์
- และ
- อื่น
- ใด
- app
- ปรากฏ
- ปพลิเคชัน
- AS
- แง่มุม
- At
- การโจมตี
- การยืนยันตัวตน
- BE
- รับ
- หลัง
- กำลัง
- แต่
- ปุ่ม
- by
- รณรงค์
- แคมเปญ
- พกพา
- ก่อให้เกิด
- ลักษณะ
- อ้างว่า
- COM
- ครอบคลุม
- การดำเนิน
- เนื้อหา
- ไทม์ไลน์การ
- ได้
- สร้าง
- การสร้าง
- หนังสือรับรอง
- CRM
- ลูกค้า
- ข้อมูลลูกค้า
- การปรับแต่ง
- ข้อมูล
- ได้รับการออกแบบ
- รายละเอียด
- ตรวจพบ
- พัฒนา
- โดยตรง
- do
- การทำ
- โดเมน
- อีเมล
- อีเมล
- กากกะรุน
- การจ้างงาน
- ปลาย
- ชั้นเยี่ยม
- ทำให้มั่นใจ
- การเข้า
- หลักฐาน
- การพัฒนา
- ที่มีอยู่
- เอาเปรียบ
- ใช้ประโยชน์
- ความจริง
- ลักษณะ
- หา
- การแก้ไข
- ข้อบกพร่อง
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- เกม
- ช่องว่าง
- เกตเวย์
- เกตเวย์
- ยาม
- ซ่อน
- HTTPS
- แยกแยะ
- ส่งผลกระทบ
- in
- ประกอบด้วย
- รวม
- รวมถึง
- รวมทั้ง
- เพิ่ม
- แจ้ง
- แรกเริ่ม
- เข้าไป
- การสอบสวน
- IT
- jpg
- เก็บ
- ห้องปฏิบัติการ
- เปิดตัว
- ชั้นนำ
- นำ
- มรดก
- Legit
- ถูกต้องตามกฎหมาย
- ถูกกฎหมาย
- กดไลก์
- การเชื่อมโยง
- รายการ
- การตลาด
- ในขณะเดียวกัน
- กลไก
- กลไก
- ข้อความ
- Meta
- เมตาแพลตฟอร์ม
- เมตาดาต้า
- วิธีการ
- ด่าว่า
- ชื่อ
- จำเป็นต้อง
- เครือข่าย
- ใหม่
- ไม่
- เด่น
- จำนวน
- of
- มักจะ
- เก่า
- on
- ONE
- ต่อเนื่อง
- or
- อื่นๆ
- ของเรา
- ออก
- ก้าว
- หน้า
- รหัสผ่าน
- ส่วนบุคคล
- phish
- ฟิชชิ่ง
- ฟิชชิ่ง
- โทรศัพท์
- เวที
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- จุด
- โพสต์
- ป้องกัน
- ก่อน
- กระบวนการ
- ผู้ให้บริการ
- ใส่
- อย่างรวดเร็ว
- ransomware
- RE
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- ผู้รับ
- ลบออก
- แสดงให้เห็นถึง
- มีชื่อเสียง
- นักวิจัย
- เปิดเผย
- ราก
- s
- กล่าวว่า
- Salesforce
- หลอกลวง
- ปลอดภัย
- ความปลอดภัย
- เห็น
- ดูเหมือนว่า
- เห็น
- ผู้ส่ง
- การส่ง
- ส่ง
- บริการ
- บริการ
- ด้าน
- สำคัญ
- ลื่นไถล
- สังคม
- วิศวกรรมทางสังคม
- ซับซ้อน
- ความซับซ้อน
- เฉพาะ
- สปิน
- Status
- ขั้นตอน
- ขั้นตอน
- ยังคง
- การต่อสู้
- อย่างเช่น
- เป้าหมาย
- ทีม
- เทคนิค
- เงื่อนไขการใช้บริการ
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ตลอด
- ไปยัง
- แบบดั้งเดิม
- ที่เชื่อถือ
- ชนิด
- มือสอง
- ผู้ใช้
- การใช้
- Ve
- การตรวจสอบ
- ผ่านทาง
- ละเมิด
- ปริมาณ
- วิธี
- we
- เว็บ
- ดี
- คือ
- ว่า
- ที่
- ทำไม
- กับ
- งาน
- โรงงาน
- โลก
- ลมทะเล