A Nespresso webhelyén található hibát kihasználó adathalász kampány képes volt elkerülni az észlelést azáltal, hogy kihasználta azokat a biztonsági eszközöket, amelyek nem keresik a rosszindulatú beágyazott vagy rejtett hivatkozásokat.
A kampány a adathalász e-mail amelyet úgy tűnik, hogy a Bank of America egyik alkalmazottja küldött egy üzenettel, hogy „kérjük, ellenőrizze legutóbbi [Microsoft] bejelentkezési tevékenységét”. Ha egy célpont rákattint, a rendszer a Nespresso által szabályozott, legitim, de fertőzött URL-re irányítja. a Perception Point mai kutatása szerint.
Mivel a cím jogos, a feltört Nespresso webhely nem vált ki biztonsági figyelmeztetést, a jelentést magyarázta. A Nespresso URL ezután egy rosszindulatú .html fájlt küld, amelyet úgy alakítottak ki, hogy úgy nézzen ki, mint egy Microsoft bejelentkezési oldal, és célja az áldozat hitelesítő adatainak rögzítése – tette hozzá a Perception Point csapata.
A támadók egy nyílt átirányítási sebezhetőséget használnak a kávéóriás weboldalán – magyarázták a kutatók: „Nyílt átirányítási sérülékenységek akkor fordulnak elő, ha a támadónak sikerül átirányítania a felhasználókat egy külső, nem megbízható URL-re egy megbízható domainen keresztül. Ez akkor lehetséges, ha egy webhely vagy URL lehetővé teszi az adatok külső forrásból történő vezérlését."
A támadók tudják, hogy egyes biztonsági szolgáltatók „csak a kezdeti hivatkozást vizsgálják, nem kutatnak tovább, hogy felfedezzenek rejtett vagy beágyazott hivatkozásokat” – tették hozzá. „Ennek ismeretében logikus, hogy a támadó az átirányítást a Nespresso-n tárolja, mivel a legitim domain valószínűleg elegendő lenne sok biztonsági szolgáltató megkerülésére, csak a jó hírű URL-t észlelve, a későbbi rosszindulatúakat nem.”
Ez a kampány több különböző feladói tartományból indult, de következetesen a fertőzött Nespresso URL-t és a hamis Bank of America e-mailt használja a kibertámadásokhoz – tette hozzá a jelentés. Sem a Perception Point, sem a Nespresso nem válaszolt azonnal arra vonatkozóan, hogy a nyílt közvetlen sérülékenységet javították-e.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar