最近发现攻击者利用 Salesforce 电子邮件和 SMTP 服务中的零日漏洞进行复杂的攻击。 钓鱼 旨在窃取 Facebook 用户凭据的活动。
Guardio 研究人员检测到网络攻击者使用合法的合法地址发送带有 @salesforce.com 地址的有针对性的网络钓鱼电子邮件 Salesforce 基础设施。 一项调查显示,他们能够利用 Salesforce 电子邮件验证缺陷隐藏域的用户信任状态,并 电子邮件保护 一样。
电子邮件的发件人自称是“Meta Platforms”,并且这些消息包含 Facebook 平台的合法链接,进一步增强了合法性。
Guardio Labs 的 Oleg Zaytsey 和 Nati Tal 表示:“很明显,我们会看到这封电子邮件绕过了传统的反垃圾邮件和反网络钓鱼机制。” 帖子中注明。 “它包含合法链接(指向 facebook.com),并且是从 @salesforce.com(世界领先的 CRM 提供商之一)的合法电子邮件地址发送的。”
这些消息通过按钮将收件人引导至合法的 Facebook 域名 apps.facebook.com,该域名的内容已被更改,以告知他们违反了 Facebook 的服务条款。 从那里,另一个按钮会进入一个网络钓鱼页面,该页面收集个人详细信息,包括全名、帐户名、电子邮件地址、电话号码和密码。
尽管如此,“没有证据表明对客户数据有影响” Salesforce 告诉瓜迪奥。 与此同时,该缺陷已得到修复。
滥用已停产的 Facebook 游戏
在 Facebook 方面,攻击者通过创建允许自定义画布的 Web 应用程序游戏来滥用 apps.facebook.com。 Facebook 已经停止了创建旧版游戏画布的功能,但在该功能结束之前开发的现有游戏仍被保留。研究人员表示,恶意行为者似乎滥用了对这些帐户的访问权限。
研究人员表示,这样做时,他们可以“将恶意域内容直接插入 Facebook 平台 - 提供专门设计用于窃取 Facebook 帐户的网络钓鱼工具包,包括绕过双因素身份验证 (2FA) 机制”,并补充说 Facebook 母公司 Meta“很快就会删除恶意账号和网页游戏。”
据帖子报道,Meta 的工程团队告诉瓜迪奥:“我们正在进行根本原因分析,以了解为什么我们对此类攻击的检测和缓解措施不起作用。”
保护合法邮件网关
流行的 网络钓鱼攻击 和诈骗 仍然很高,攻击者寻找方法对仍然有效的旧类型社会工程进行新的改造并提高其复杂性。 事实上,它经常被用作企业网络的初始入口点来发起勒索软件和其他攻击。
最近的活动中一个新出现且令人担忧的方面是 一个利用 研究人员指出,看似合法的服务(例如 Salesforce 等 CRM、营销平台和基于云的工作空间)用于执行恶意活动:“这代表了一个重大的安全漏洞,传统方法往往难以跟上不断发展和先进的步伐。威胁行为者使用的技术。”
因此,服务提供商需要加强安全措施,以防止这些平台在利用安全且信誉良好的邮件网关的网络钓鱼诈骗中被滥用。 实现这一目标的步骤包括加强验证流程以确保用户的合法性,以及进行全面的持续活动分析,以及时识别网关的任何滥用行为,无论是通过过量的数量还是通过对邮件列表和内容特征等元数据的分析。
- :具有
- :是
- :在哪里
- $UP
- 2FA
- 7
- a
- 对,能力--
- Able
- ACCESS
- 根据
- 账号管理
- 账户
- 活动
- 活动
- 演员
- 添加
- 地址
- 高级
- 针对
- 一样
- 允许
- 改变
- an
- 分析
- 和
- 另一个
- 任何
- 应用
- 出现
- 应用
- AS
- 方面
- At
- 攻击
- 认证
- BE
- 很
- 背后
- 作为
- 但是
- 按键
- by
- 营销活动
- 活动
- 携带
- 原因
- 特点
- 声称
- COM的
- 全面
- 开展
- 内容
- 公司
- 可以
- 创建信息图
- 创造
- 资历
- 客户关系管理
- 顾客
- 客户数据
- 定制
- data
- 设计
- 详情
- 检测
- 发达
- 直接
- do
- 做
- 域
- 邮箱地址
- 电子邮件
- 新兴经济体的新市场。
- 就业
- 结束
- 工程师
- 确保
- 条目
- 证据
- 演变
- 现有
- 利用
- 剥削
- 事实
- 专栏
- 寻找
- 固定
- 缺陷
- 针对
- 止
- ,
- 进一步
- 游戏
- 差距
- 网关
- 网关
- 守卫
- 隐藏
- HTTPS
- 鉴定
- 影响力故事
- in
- 包括
- 包括
- 包括
- 包含
- 增加
- 通知
- 初始
- 成
- 调查
- IT
- JPG
- 保持
- 实验室
- 发射
- 领导
- 导致
- 遗产
- 合法的
- 合法
- 合法
- 喜欢
- 链接
- 书单
- 营销
- 与此同时
- 机制
- 机制
- 条未读消息
- 元
- 元平台
- 元数据
- 方法
- 滥用
- 姓名
- 需求
- 网络
- 全新
- 没有
- 注意到
- 数
- of
- 经常
- 老
- on
- 一
- 正在进行
- or
- 其他名称
- 我们的
- 输出
- 步伐
- 页
- 密码
- 个人
- 网络钓鱼
- 钓鱼
- 网络钓鱼诈骗
- 电话
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 帖子
- 防止
- 先
- 过程
- 供应商
- 放
- 很快
- 勒索
- RE
- 最近
- 最近
- 收件人
- 去除
- 代表
- 信誉良好
- 研究人员
- 揭密
- 根
- s
- 说
- Salesforce的
- 诈骗
- 安全
- 保安
- 看到
- 似乎
- 看到
- 寄件人
- 发送
- 发送
- 服务
- 特色服务
- 侧
- 显著
- 滑倒
- 社会
- 社会工程学
- 极致
- 极致
- 特别是
- 纺
- Status
- 步
- 步骤
- 仍
- 奋斗
- 这样
- 针对
- 团队
- 技术
- 条款
- 这
- 世界
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- Free Introduction
- 威胁
- 威胁者
- 通过
- 至
- 传统
- 信任
- 类型
- 用过的
- 用户
- 运用
- Ve
- 企业验证
- 通过
- 违反
- 体积
- 方法
- we
- 卷筒纸
- 井
- 为
- 是否
- 这
- 为什么
- 工作
- 合作
- 世界
- 和风网