Nespresso domeen pakub auravat tassi kalapüüki, koort ega suhkrut

Nespresso veebisaidi viga ära kasutav andmepüügikampaania on suutnud avastamisest kõrvale hiilida, kasutades ära turvatööriistu, mis ei suuda otsida pahatahtlikke pesastatud või peidetud linke.

Kampaania algab a andmepüügi meil mis näib olevat saadetud Bank of America töötajalt sõnumiga "kontrollige oma hiljutist [Microsofti] sisselogimistegevust." Kui sihtmärk klõpsab, suunatakse ta seaduslikule, kuid nakatunud URL-ile, mida kontrollib Nespresso. Perception Pointi tänaste uuringute kohaselt.

Kuna aadress on seaduslik, ei käivita kaaperdatud Nespresso sait turvahoiatusi aru selgitas. Nespresso URL edastab seejärel pahatahtliku .html-faili, mis on kujundatud Microsofti sisselogimislehe moodi väljanägemiseks ja mis on mõeldud ohvri mandaatide jäädvustamiseks, lisas Perception Pointi meeskond.

Ründajad kasutavad kohvigigandi veebilehel avatud ümbersuunamise haavatavust, selgitasid teadlased: "Avatud ümbersuunamise haavatavused ilmnevad siis, kui ründajal õnnestub kasutajad usaldusväärse domeeni kaudu ümber suunata välisele, ebausaldusväärsele URL-ile. See on võimalik, kui veebisait või URL võimaldab andmeid välisest allikast juhtida.

Ründajad teavad, et mõned turbemüüjad "kontrollivad ainult esialgset linki, mitte ei kaeva peidetud või manustatud linkide avastamiseks edasi", lisasid nad. "Nende teadmiste põhjal on mõistlik, et ründaja hostiks ümbersuunamist Nespressos, kuna tõenäoliselt piisaks seaduslikust domeenist paljudest turbemüüjatest mööda hiilimiseks, tuvastades ainult hea mainega URL-i, mitte aga järgnevaid pahatahtlikke."

See konkreetne kampaania on käivitatud mitmest erinevast saatja domeenist, kuid see kasutab küberrünnakutes järjekindlalt nakatunud Nespresso URL-i ja võltsitud Bank of America meilisõnumit, lisati aruandes. Ei Perception Point ega Nespresso ei esitanud kohe kommentaaritaotlust selle kohta, kas avatud otsene haavatavus on parandatud.

SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
Allikas: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

Generatiivne andmeluure

Nespresso domeen pakub auravat tassi kalapüüki, koort ega suhkrut

Investeeringute dekodeerimine: düsleksiaga investorite ühisrahastamise väljakutsetega tegelemine

GAO: NASA seisab silmitsi "ebajärjekindla" küberturvalisusega kogu kosmoseaparaadis

Uusim intelligentsus

Filipiinide sajanditevanuse linna pinnakatte uurimine äärmise põua keskel: kliimamuutuste mõju lugu EcoWatchist

Sui saab aastaseks: kasvu ja tehniliste läbimurdete debüütaasta tõstab Sui Web3 esirinnas

Lakers Vallandas Darvin Ham

Tagakihtide koorimine: keeruline banaanikaubandus Guatemala majanduses

Fidelity paljastab, et pensionifondid uurivad krüpto – The Defiant

REvil Affiliate läheb lunavara skeemi tõttu vangi

Jututuba koos meiega