Die Nespresso-Domain serviert eine heiße Tasse Phish, ohne Sahne und Zucker

Eine Phishing-Kampagne, die einen Fehler auf der Website von Nespresso ausnutzte, konnte sich der Entdeckung entziehen, indem sie Sicherheitstools nutzte, die nicht nach böswilligen verschachtelten oder versteckten Links suchen.

Die Kampagne beginnt mit einem Phishing-E-Mail das scheint von einem Mitarbeiter der Bank of America gesendet worden zu sein, mit der Nachricht „Bitte überprüfen Sie Ihre letzten [Microsoft]-Anmeldeaktivitäten.“ Wenn ein Ziel klickt, wird es zu einer legitimen, aber infizierten URL weitergeleitet, die von Nespresso kontrolliert wird. laut einer heutigen Recherche von Perception Point.

Da die Adresse legitim ist, löst die gekaperte Nespresso-Website keine Sicherheitswarnungen aus berichten erklärt. Die Nespresso-URL liefert dann eine bösartige .html-Datei, die so manipuliert wurde, dass sie wie eine Microsoft-Anmeldeseite aussieht und dazu dienen soll, die Anmeldeinformationen des Opfers zu erfassen, fügte das Team von Perception Point hinzu.

Die Angreifer nutzen eine offene Redirect-Schwachstelle auf der Webseite des Kaffeegiganten aus, erklärten die Forscher: „Offene Redirect-Schwachstellen treten auf, wenn es einem Angreifer gelingt, Benutzer über eine vertrauenswürdige Domäne auf eine externe, nicht vertrauenswürdige URL umzuleiten.“ Dies ist möglich, wenn eine Website oder URL die Kontrolle von Daten aus einer externen Quelle ermöglicht.“

Angreifer wissen, dass einige Sicherheitsanbieter „nur den ursprünglichen Link überprüfen und nicht weiter nach versteckten oder eingebetteten Links suchen“, fügten sie hinzu. „Mit diesem Wissen macht es Sinn, dass der Angreifer die Weiterleitung auf Nespresso hostet, da die legitime Domain wahrscheinlich ausreichen würde, um viele Sicherheitsanbieter zu umgehen und nur die seriöse URL und nicht die nachfolgenden bösartigen URLs zu erkennen.“

Diese spezielle Kampagne wurde von mehreren verschiedenen Absenderdomänen aus gestartet, verwendet jedoch bei den Cyberangriffen durchweg die infizierte Nespresso-URL und die gefälschte Bank of America-E-Mail, heißt es in dem Bericht weiter. Weder Perception Point noch Nespresso haben sofort eine Bitte um Stellungnahme dazu zurückgesandt, ob die Open-Direct-Schwachstelle behoben wurde.

SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
Quelle: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

Generative Datenintelligenz

Nespresso Domain serviert eine dampfende Tasse Phish, ohne Sahne und Zucker

Die Rezeption von Web3-Spielen wandelt sich von Skepsis zu Begeisterung: Shrapnels Studioleiter

Investitionen entschlüsseln: Bewältigung der Crowdfunding-Herausforderungen für Investoren mit Legasthenie

Neueste Intelligenz

MakerDAO stellt im Rahmen einer umfassenden Überarbeitung zwei neue Token vor – CoinJournal

Janthana Kaenprakhamroy, Gründerin und CEO von Tapoly

Auf Steam gibt es jetzt mehr VR- als Mac-Spieler

Die Vermögensverwaltungsgesellschaft aus Hongkong wird zum größten Investor des BlackRock Bitcoin ETF – CoinJournal

„Die US-Regierung kann nicht bankrott gehen, weil wir unser eigenes Geld drucken können“, sagt die Biden-Regierung

GAO: Die NASA sieht sich mit „inkonsistenter“ Cybersicherheit auf allen Raumfahrzeugen konfrontiert

Chat mit uns