Saldırganların yakın zamanda Salesforce'un e-posta ve SMTP hizmetlerindeki sıfır gün kusurunu gelişmiş bir yöntemle kullandıkları tespit edildi. Kimlik avı Facebook kullanıcılarının kimlik bilgilerini çalmayı amaçlayan bir kampanya.
Guardio araştırmacıları, meşru e-posta adreslerini kullanarak @salesforce.com adresleriyle hedefli kimlik avı e-postaları gönderen siber saldırganları tespit etti. Salesforce altyapısı. Bir araştırma, alan adının kullanıcılar nezdindeki güvenilir durumunun arkasına saklanmak için Salesforce e-posta doğrulama kusurundan yararlanabildiklerini ortaya çıkardı. e-posta korumaları aynısınız.
E-postaları gönderenin "Meta Platformlar" olduğunu iddia etmesi ve mesajların Facebook platformuna meşru bağlantılar içermesi meşruluğu daha da güçlendirdi.
Guardio Labs'tan Oleg Zaytsey ve Nati Tal, "Bu e-postanın neden geleneksel spam önleme ve kimlik avı önleme mekanizmalarından kaçtığını görmemiz hiç de basit değil" dedi. yazıda not edildi. “Bu, (facebook.com'a) yasal bağlantılar içerir ve dünyanın önde gelen CRM sağlayıcılarından biri olan @salesforce.com'un yasal bir e-posta adresinden gönderilir.”
Mesajlar, alıcıları bir düğme aracılığıyla meşru bir Facebook alanına, apps.facebook.com'a yönlendiriyordu; burada içerik, onlara Facebook'un hizmet şartlarını ihlal ettiklerini bildirecek şekilde değiştirildi. Oradan başka bir düğme, tam ad, hesap adı, e-posta adresi, telefon numarası ve şifre gibi kişisel ayrıntıları toplayan bir kimlik avı sayfasına yönlendirdi.
Bununla birlikte, "müşteri verilerini etkilediğine dair hiçbir kanıt yok" Satış Gücü Guardio'ya söyledi. Bu arada kusur giderildi.
Durdurulan Facebook Oyunlarının Kötüye Kullanımı
Facebook tarafında ise saldırganlar, özelleştirilmiş tuvallere izin veren bir Web uygulaması oyunu oluşturarak apps.facebook.com adresini kötüye kullandı. Facebook, eski oyun tuvalleri oluşturma özelliğini durdurdu ancak özelliğin sona ermesinden önce geliştirilen mevcut oyunlara devredildi. Araştırmacılar, kötü niyetli aktörlerin bu hesaplara erişimi kötüye kullandıklarını söyledi.
Bunu yaparken, "kötü amaçlı etki alanı içeriğini doğrudan Facebook platformuna yerleştirebilirler - iki faktörlü kimlik doğrulama (2FA) mekanizmasını atlayan Facebook hesaplarını çalmak için özel olarak tasarlanmış bir kimlik avı kiti sunabilirler" diyen araştırmacılar, Facebook'un ana Meta'sının "hızlı bir şekilde" olduğunu da sözlerine ekledi. Kötü niyetli hesapları ve Web oyunlarını kaldırdık.”
Gönderiye göre Meta'nın mühendislik ekibi Guardio'ya "Bu tür saldırılara yönelik tespitlerimizin ve hafifletme yöntemlerimizin neden işe yaramadığını görmek için bir temel neden analizi yapıyoruz" dedi.
Meşru Posta Ağ Geçitlerini Korumak
Prevalansı kimlik avı saldırıları ve dolandırıcılık yüksek kalırSaldırganlar hâlâ işe yarayan eski tip bir sosyal mühendislik yöntemine yeni bir yön vermenin ve onun karmaşıklığını artırmanın yollarını buluyor. Aslında genellikle fidye yazılımı ve diğer saldırıları başlatmak için kurumsal ağlara ilk giriş noktası olarak kullanılır.
Son kampanyaların ortaya çıkan ve endişe verici yönlerinden biri de şu: bir istismar Araştırmacılar, Salesforce gibi CRM'ler, pazarlama platformları ve bulut tabanlı çalışma alanları gibi görünüşte meşru hizmetlerin kötü amaçlı faaliyetler yürütmek için kullanıldığını belirtti: "Bu, geleneksel yöntemlerin sıklıkla gelişen ve gelişmiş teknolojiye ayak uydurmada zorlandığı önemli bir güvenlik açığını temsil ediyor." Tehdit aktörlerinin kullandığı teknikler.”
Dolayısıyla hizmet sağlayıcıların, bu platformların güvenli ve saygın posta ağ geçitlerini kullanan kimlik avı dolandırıcılıklarında kötüye kullanılmasını önlemek için güvenlik oyunlarını hızlandırmaları gerekiyor. Bunu gerçekleştirmeye yönelik adımlar arasında, kullanıcıların meşruiyetini sağlamak için doğrulama süreçlerinin güçlendirilmesinin yanı sıra, aşırı hacim veya posta listeleri ve içerik özellikleri gibi meta verilerin analizi yoluyla ağ geçidinin herhangi bir kötüye kullanımını derhal tespit etmek için kapsamlı, devam eden etkinlik analizi yapılması yer alır.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- :vardır
- :dır-dir
- :Neresi
- $UP
- 2FA
- 7
- a
- kabiliyet
- Yapabilmek
- erişim
- Göre
- Hesap
- Hesaplar
- faaliyetler
- etkinlik
- aktörler
- ekleme
- adres
- ileri
- Hedeflenen
- benzer
- veriyor
- değişmiş
- an
- analiz
- ve
- Başka
- herhangi
- uygulamayı yükleyeceğiz
- belirir
- uygulamalar
- AS
- boy
- At
- saldırılar
- Doğrulama
- BE
- olmuştur
- arkasında
- olmak
- fakat
- düğmesine tıklayın
- by
- Kampanya
- Kampanyalar
- taşımak
- Sebeb olmak
- özellikleri
- iddia
- COM
- kapsamlı
- iletken
- içerik
- Kurumsal
- olabilir
- yaratmak
- Oluşturma
- Tanıtım
- CRM
- müşteri
- müşteri bilgisi
- özelleştirilmiş
- veri
- tasarlanmış
- ayrıntılar
- algılandı
- gelişmiş
- direkt olarak
- do
- yapıyor
- domain
- E-posta
- e-postalar
- ortaya çıkan
- istihdam
- son
- Mühendislik
- sağlamak
- giriş
- kanıt
- gelişen
- mevcut
- sömürmek
- sömürülen
- gerçek
- Özellikler(Hazırlık aşamasında)
- bulma
- sabit
- kusur
- İçin
- itibaren
- tam
- daha fazla
- oyun
- boşluk
- geçit
- ağ geçitleri
- Bekçi
- gizlemek
- HTTPS
- belirlemek
- darbe
- in
- dahil
- dahil
- içerir
- Dahil olmak üzere
- Artırmak
- bilgi vermek
- ilk
- içine
- soruşturma
- IT
- jpg
- tutmak
- Labs
- başlatmak
- önemli
- Led
- miras
- yasal
- meşruluk
- meşru
- sevmek
- bağlantılar
- Listeler
- Pazarlama
- Bu arada
- mekanizma
- mekanizmaları
- mesajları
- Meta
- META PLATFORMLARI
- Metadata
- yöntemleri
- yanlış kullanım
- isim
- gerek
- ağlar
- yeni
- yok hayır
- ünlü
- numara
- of
- sık sık
- Eski
- on
- ONE
- devam
- or
- Diğer
- bizim
- dışarı
- Barış
- Kanal
- Şifre
- kişisel
- kimlik avı
- Kimlik avı
- phishing Dolandırıcılar
- telefon
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- Çivi
- önlemek
- Önceki
- Süreçler
- sağlayıcılar
- koymak
- hızla
- fidye
- RE
- son
- geçenlerde
- alıcıların
- çıkarıldı
- temsil
- saygın
- Araştırmacılar
- Açığa
- kök
- s
- Adı geçen
- satış ekibi
- dolandırıcılığı
- güvenli
- güvenlik
- görmek
- görünüşte
- görüldü
- gönderici
- gönderme
- gönderdi
- hizmet
- Hizmetler
- yan
- önemli
- kayma
- Sosyal Medya
- Sosyal mühendislik
- sofistike
- yapmacıklık
- özellikle
- Dönme
- Durum
- adım
- Basamaklar
- Yine
- Çabalama
- böyle
- Hedeflenen
- takım
- teknikleri
- şartlar
- o
- The
- Dünya
- ve bazı Asya
- Onları
- sonra
- Orada.
- Bunlar
- onlar
- Re-Tweet
- tehdit
- tehdit aktörleri
- İçinden
- için
- geleneksel
- Güvenilir
- tip
- Kullanılmış
- kullanıcılar
- kullanma
- Ve
- Doğrulama
- üzerinden
- ihlal
- hacim
- yolları
- we
- ağ
- İYİ
- vardı
- olup olmadığını
- hangi
- neden
- ile
- İş
- çalışır
- Dünya
- zefirnet