A Nespresso Domain párás csésze adathalat kínál, tejszín és cukor nélkül

A Nespresso webhelyén található hibát kihasználó adathalász kampány képes volt elkerülni az észlelést azáltal, hogy kihasználta azokat a biztonsági eszközöket, amelyek nem keresik a rosszindulatú beágyazott vagy rejtett hivatkozásokat.

A kampány a adathalász e-mail amelyet úgy tűnik, hogy a Bank of America egyik alkalmazottja küldött egy üzenettel, hogy „kérjük, ellenőrizze legutóbbi [Microsoft] bejelentkezési tevékenységét”. Ha egy célpont rákattint, a rendszer a Nespresso által szabályozott, legitim, de fertőzött URL-re irányítja. a Perception Point mai kutatása szerint.

Mivel a cím jogos, a feltört Nespresso webhely nem vált ki biztonsági figyelmeztetést, a jelentést magyarázta. A Nespresso URL ezután egy rosszindulatú .html fájlt küld, amelyet úgy alakítottak ki, hogy úgy nézzen ki, mint egy Microsoft bejelentkezési oldal, és célja az áldozat hitelesítő adatainak rögzítése – tette hozzá a Perception Point csapata.

A támadók egy nyílt átirányítási sebezhetőséget használnak a kávéóriás weboldalán – magyarázták a kutatók: „Nyílt átirányítási sérülékenységek akkor fordulnak elő, ha a támadónak sikerül átirányítania a felhasználókat egy külső, nem megbízható URL-re egy megbízható domainen keresztül. Ez akkor lehetséges, ha egy webhely vagy URL lehetővé teszi az adatok külső forrásból történő vezérlését."

A támadók tudják, hogy egyes biztonsági szolgáltatók „csak a kezdeti hivatkozást vizsgálják, nem kutatnak tovább, hogy felfedezzenek rejtett vagy beágyazott hivatkozásokat” – tették hozzá. „Ennek ismeretében logikus, hogy a támadó az átirányítást a Nespresso-n tárolja, mivel a legitim domain valószínűleg elegendő lenne sok biztonsági szolgáltató megkerülésére, csak a jó hírű URL-t észlelve, a későbbi rosszindulatúakat nem.”

Ez a kampány több különböző feladói tartományból indult, de következetesen a fertőzött Nespresso URL-t és a hamis Bank of America e-mailt használja a kibertámadásokhoz – tette hozzá a jelentés. Sem a Perception Point, sem a Nespresso nem válaszolt azonnal arra vonatkozóan, hogy a nyílt közvetlen sérülékenységet javították-e.

SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
Forrás: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

Generatív adatintelligencia

A Nespresso Domain párás csésze phish, tejszín vagy cukor nélkül szolgál fel

Az OpenAI kihívást jelenthet a Google-nak és a zavarodottságnak az AI-alapú kereséssel: Jelentések – Dekódolás

A kriptobálnák egynapos őrületben 2.9 milliárd dollárnyi bitcoint kaptak el

Legújabb intelligencia

Nigéria nemzetbiztonsági aggályok miatt törvényen kívül helyezi a P2P kriptokereskedést

A web3-as játékok fogadtatása a szkepticizmusról a lelkesedés felé változik: Shrapnel stúdióvezető

A Trump alatt működő SEC „erőteljesen folytatná” a kriptográfiai szabályozást – mondta a korábbi szabályozó

Szürkeárnyalatos Bitcoin ETF megszakadt a veszteségsorozat, 63 millió dollárt húz – Decrypt

Az FTX korábbi ügyvezetője beleegyezik, hogy 5.9 millió dolláros Bahama-szigeteki ingatlant adjon át perbeli megállapodás keretében

A kriptográfiai visszaesés a vásárlási lehetőség: a BitMEX alapítója azt mondja: „Vegyél májusban, menj el”

Beszélj velünk