En phishing-kampagne, der udnytter en fejl på Nespressos hjemmeside, har været i stand til at undgå opdagelse ved at udnytte sikkerhedsværktøjer, der ikke leder efter ondsindede indlejrede eller skjulte links.
Kampagnen starter med en phishing-e-mail der ser ud til at være blevet sendt fra en medarbejder hos Bank of America med en besked om "tjek venligst din seneste [Microsoft] login-aktivitet." Hvis et mål klikker, bliver de derefter dirigeret til en legitim, men inficeret URL kontrolleret af Nespresso. ifølge forskning i dag fra Perception Point.
Fordi adressen er legitim, udløser det kaprede Nespresso-websted ingen sikkerhedsadvarsler indberette forklaret. Nespresso-URL'en leverer derefter en ondsindet .html-fil, der er opgraderet til at ligne en Microsoft-loginside, beregnet til at fange ofrets legitimationsoplysninger, tilføjede Perception Point-teamet.
Angriberne gør brug af en åben omdirigeringssårbarhed på kaffegigantens webside, forklarede forskerne: "Åbne omdirigeringssårbarheder opstår, når en angriber formår at omdirigere brugere til en ekstern, ikke-pålidelig URL gennem et betroet domæne. Dette er muligt, når et websted eller en URL tillader data at blive kontrolleret fra en ekstern kilde."
Angribere ved, at nogle sikkerhedsleverandører "kun inspicerer det indledende link og graver ikke videre for at opdage skjulte eller indlejrede links," tilføjede de. "Med denne viden giver det mening, at angriberen ville være vært for omdirigeringen på Nespresso, da det legitime domæne sandsynligvis ville være tilstrækkeligt til at omgå mange sikkerhedsleverandører og kun opdage den velrenommerede URL og ikke de efterfølgende ondsindede."
Denne særlige kampagne er blevet lanceret fra flere forskellige afsenderdomæner, men den bruger konsekvent den inficerede Nespresso URL og den falske Bank of America-e-mail i cyberangrebene, tilføjede rapporten. Hverken Perception Point eller Nespresso returnerede umiddelbart en anmodning om kommentar om, hvorvidt den åbne direkte sårbarhed er blevet rettet.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar
