Μια καμπάνια phishing που εκμεταλλεύεται ένα σφάλμα στον ιστότοπο της Nespresso κατάφερε να αποφύγει τον εντοπισμό εκμεταλλευόμενος τα εργαλεία ασφαλείας που αποτυγχάνουν να αναζητήσουν κακόβουλους ένθετους ή κρυφούς συνδέσμους.
Η εκστρατεία ξεκινά με α email ηλεκτρονικού "ψαρέματος" που φαίνεται να έχει σταλεί από έναν υπάλληλο της Bank of America, με ένα μήνυμα «παρακαλώ ελέγξτε την πρόσφατη δραστηριότητά σας εισόδου [Microsoft]». Εάν ένας στόχος κάνει κλικ, στη συνέχεια κατευθύνεται σε μια νόμιμη αλλά μολυσμένη διεύθυνση URL που ελέγχεται από τη Nespresso. σύμφωνα με έρευνα σήμερα από το Perception Point.
Επειδή η διεύθυνση είναι νόμιμη, ο παραληφθέντος ιστότοπος της Nespresso δεν προκαλεί προειδοποιήσεις ασφαλείας. αναφέρουν εξήγησε. Στη συνέχεια, η διεύθυνση URL της Nespresso παραδίδει ένα κακόβουλο αρχείο .html που έχει διαμορφωθεί έτσι ώστε να μοιάζει με σελίδα σύνδεσης της Microsoft, με σκοπό να καταγράψει τα διαπιστευτήρια του θύματος, πρόσθεσε η ομάδα Perception Point.
Οι επιτιθέμενοι χρησιμοποιούν μια ευπάθεια ανοιχτής ανακατεύθυνσης στην ιστοσελίδα του γίγαντα του καφέ, εξήγησαν οι ερευνητές: «Τα τρωτά σημεία ανοιχτής ανακατεύθυνσης εμφανίζονται όταν ένας εισβολέας καταφέρνει να ανακατευθύνει τους χρήστες σε μια εξωτερική, μη αξιόπιστη διεύθυνση URL μέσω ενός αξιόπιστου τομέα. Αυτό είναι δυνατό όταν ένας ιστότοπος ή μια διεύθυνση URL επιτρέπει τον έλεγχο των δεδομένων από μια εξωτερική πηγή."
Οι επιτιθέμενοι γνωρίζουν ότι ορισμένοι προμηθευτές ασφάλειας «επιθεωρούν μόνο τον αρχικό σύνδεσμο, χωρίς να σκάβουν περαιτέρω για να ανακαλύψουν τυχόν κρυφούς ή ενσωματωμένους συνδέσμους», πρόσθεσαν. "Με αυτή τη γνώση, είναι λογικό ότι ο εισβολέας θα φιλοξενούσε την ανακατεύθυνση στη Nespresso, καθώς ο νόμιμος τομέας θα ήταν πιθανότατα επαρκής για να παρακάμψει πολλούς προμηθευτές ασφαλείας, εντοπίζοντας μόνο το αξιόπιστο URL και όχι τα επακόλουθα κακόβουλα."
Αυτή η συγκεκριμένη καμπάνια έχει ξεκινήσει από πολλούς διαφορετικούς τομείς αποστολέων, αλλά χρησιμοποιεί με συνέπεια τη μολυσμένη διεύθυνση URL της Nespresso και το ψεύτικο email της Τράπεζας της Αμερικής στις κυβερνοεπιθέσεις, πρόσθεσε η έκθεση. Ούτε η Perception Point ούτε η Nespresso απάντησαν αμέσως αίτημα για σχολιασμό σχετικά με το εάν η ευπάθεια ανοιχτής άμεσης λειτουργίας έχει επιδιορθωθεί.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar
