Những kẻ tấn công gần đây đã bị phát hiện khai thác lỗ hổng zero-day trong dịch vụ email và SMTP của Salesforce một cách tinh vi. Lừa đảo chiến dịch nhằm đánh cắp thông tin xác thực từ người dùng Facebook.
Các nhà nghiên cứu của Guardio đã phát hiện những kẻ tấn công mạng gửi email lừa đảo có mục tiêu bằng địa chỉ @ salesforce.com bằng cách sử dụng địa chỉ hợp pháp Cơ sở hạ tầng lực lượng bán hàng. Một cuộc điều tra cho thấy rằng họ có thể khai thác lỗ hổng xác thực email của Salesforce để ẩn đằng sau trạng thái đáng tin cậy của miền với người dùng và bảo vệ email như nhau.
Người gửi email tự nhận là “Nền tảng Meta” và các tin nhắn bao gồm các liên kết hợp pháp đến nền tảng Facebook, củng cố thêm tính hợp pháp.
“Không còn nghi ngờ gì nữa, tại sao chúng tôi lại thấy email này lọt qua các cơ chế chống thư rác và chống lừa đảo truyền thống,” Oleg Zaytsey và Nati Tal của Guardio Labs ghi chú trong bài viết. “Nó bao gồm các liên kết hợp pháp (tới facebook.com) và được gửi từ địa chỉ email hợp pháp của @ salesforce.com, một trong những nhà cung cấp CRM hàng đầu thế giới.”
Tin nhắn hướng người nhận thông qua một nút đến miền Facebook hợp pháp, apps.facebook.com, nơi nội dung đã được thay đổi để thông báo cho họ rằng họ đã vi phạm điều khoản dịch vụ của Facebook. Từ đó, một nút khác dẫn đến một trang lừa đảo thu thập thông tin cá nhân, bao gồm tên đầy đủ, tên tài khoản, địa chỉ email, số điện thoại và mật khẩu.
Tuy nhiên, “không có bằng chứng về tác động đến dữ liệu khách hàng,” Salesforce nói với Guardio. Trong khi đó, lỗ hổng đã được sửa.
Lạm dụng các trò chơi đã ngừng sản xuất trên Facebook
Về phía Facebook, những kẻ tấn công đã lạm dụng apps.facebook.com bằng cách tạo ra một trò chơi ứng dụng Web, cho phép các canvas tùy chỉnh. Các nhà nghiên cứu cho biết, Facebook đã ngừng khả năng tạo các canvas trò chơi cũ, nhưng các trò chơi hiện có được phát triển trước khi kết thúc tính năng này đã được đưa vào. Có vẻ như các tác nhân độc hại đã lạm dụng quyền truy cập vào các tài khoản này.
Các nhà nghiên cứu cho biết, khi làm điều này, họ có thể “chèn trực tiếp nội dung tên miền độc hại vào nền tảng Facebook – trình bày một bộ công cụ lừa đảo được thiết kế đặc biệt để đánh cắp các tài khoản Facebook, bao gồm cả cơ chế bỏ qua cơ chế xác thực hai yếu tố (2FA)”, các nhà nghiên cứu cho biết và cho biết thêm rằng công ty mẹ của Facebook là Meta “nhanh chóng đã xóa các tài khoản độc hại và trò chơi Web.”
Theo bài đăng, nhóm kỹ thuật của Meta nói với Guardio: “Chúng tôi đang thực hiện phân tích nguyên nhân cốt lõi để xem tại sao việc phát hiện và giảm thiểu các loại tấn công này của chúng tôi không hiệu quả”.
Bảo vệ các cổng thư hợp pháp
Sự phổ biến của tấn công lừa đảo và lừa đảo vẫn cao, với việc những kẻ tấn công tìm cách tạo ra một bước đột phá mới và tăng độ phức tạp của một loại kỹ thuật xã hội cũ vẫn hoạt động. Trên thực tế, nó thường được sử dụng làm điểm xâm nhập ban đầu vào mạng công ty để khởi động phần mềm tống tiền và các cuộc tấn công khác.
Một khía cạnh mới nổi và đáng lo ngại của các chiến dịch gần đây là một sự khai thác các dịch vụ có vẻ hợp pháp, chẳng hạn như CRM như Salesforce, nền tảng tiếp thị và không gian làm việc dựa trên đám mây để thực hiện các hoạt động độc hại, các nhà nghiên cứu lưu ý: “Điều này thể hiện một lỗ hổng bảo mật đáng kể, nơi các phương pháp truyền thống thường gặp khó khăn để theo kịp sự phát triển và tiên tiến kỹ thuật được sử dụng bởi các tác nhân đe dọa.”
Khi đó, các nhà cung cấp dịch vụ cần phải tăng cường hoạt động bảo mật của mình để ngăn chặn việc các nền tảng này bị lạm dụng trong các trò lừa đảo trực tuyến nhằm khai thác các cổng thư an toàn và uy tín. Các bước để thực hiện điều này bao gồm tăng cường các quy trình xác minh để đảm bảo tính hợp pháp của người dùng, cũng như tiến hành phân tích hoạt động liên tục toàn diện để xác định kịp thời mọi hành vi lạm dụng cổng, dù là do khối lượng quá lớn hay thông qua phân tích siêu dữ liệu như danh sách gửi thư và đặc điểm nội dung.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/salesforce-zero-day-exploited-phish-facebook-credentials
- : có
- :là
- :Ở đâu
- $ LÊN
- 2FA
- 7
- a
- có khả năng
- Có khả năng
- truy cập
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- hoạt động
- hoạt động
- diễn viên
- thêm
- địa chỉ
- tiên tiến
- nhằm vào
- như nhau
- cho phép
- thay đổi
- an
- phân tích
- và
- Một
- bất kì
- ứng dụng
- xuất hiện
- ứng dụng
- AS
- khía cạnh
- At
- Các cuộc tấn công
- Xác thực
- BE
- được
- sau
- được
- nhưng
- nút
- by
- Chiến dịch
- Chiến dịch
- mang
- Nguyên nhân
- đặc điểm
- tuyên bố
- COM
- toàn diện
- Tiến hành
- nội dung
- Doanh nghiệp
- có thể
- tạo
- Tạo
- Credentials
- CRM
- khách hàng
- dữ liệu khách hàng
- tùy chỉnh
- dữ liệu
- thiết kế
- chi tiết
- phát hiện
- phát triển
- trực tiếp
- do
- làm
- miền
- mới nổi
- việc làm
- cuối
- Kỹ Sư
- đảm bảo
- nhập
- bằng chứng
- phát triển
- hiện tại
- Khai thác
- khai thác
- thực tế
- Đặc tính
- tìm kiếm
- cố định
- lỗ hổng
- Trong
- từ
- Full
- xa hơn
- trò chơi
- khoảng cách
- cửa ngõ
- cổng
- Lực lượng Cảnh sát
- Ẩn giấu
- HTTPS
- xác định
- Va chạm
- in
- bao gồm
- bao gồm
- bao gồm
- Bao gồm
- Tăng lên
- báo
- ban đầu
- trong
- điều tra
- IT
- jpg
- Giữ
- Phòng thí nghiệm
- phóng
- hàng đầu
- Led
- Legacy
- Legit
- hợp pháp
- hợp pháp
- Lượt thích
- liên kết
- Chức năng
- Marketing
- Trong khi đó
- cơ chế
- cơ chế
- tin nhắn
- Siêu dữ liệu
- NHỰA META
- Siêu dữ liệu
- phương pháp
- sử dụng sai
- tên
- Cần
- mạng
- Mới
- Không
- lưu ý
- con số
- of
- thường
- Xưa
- on
- ONE
- đang diễn ra
- or
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- Hòa bình
- trang
- Mật khẩu
- riêng
- giả mạo
- Lừa đảo
- Scams lừa đảo
- điện thoại
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Bài đăng
- ngăn chặn
- Trước khi
- Quy trình
- nhà cung cấp
- đặt
- Mau
- ransomware
- RE
- gần đây
- gần đây
- người nhận
- Đã loại bỏ
- đại diện cho
- có uy tín
- nhà nghiên cứu
- Tiết lộ
- nguồn gốc
- s
- Nói
- lực lượng bán hàng
- lừa đảo
- an toàn
- an ninh
- xem
- có vẻ
- đã xem
- người gửi
- gửi
- gởi
- dịch vụ
- DỊCH VỤ
- bên
- có ý nghĩa
- trượt
- Mạng xã hội
- Kỹ thuật xã hội
- tinh vi
- sự tinh tế
- đặc biệt
- Quay
- Trạng thái
- Bước
- Các bước
- Vẫn còn
- Đấu tranh
- như vậy
- nhắm mục tiêu
- nhóm
- kỹ thuật
- về
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều này
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- đến
- truyền thống
- đáng tin cậy
- kiểu
- đã sử dụng
- Người sử dụng
- sử dụng
- Ve
- Xác minh
- thông qua
- vi phạm
- khối lượng
- cách
- we
- web
- TỐT
- là
- liệu
- cái nào
- tại sao
- với
- Công việc
- công trinh
- thế giới
- zephyrnet