Domain Nespresso Menyajikan Secangkir Phish Beruap, Tanpa Krim Atau Gula

Kampanye phishing yang mengeksploitasi bug di situs web Nespresso mampu menghindari deteksi dengan memanfaatkan alat keamanan yang gagal mencari tautan berbahaya yang bersarang atau tersembunyi.

Kampanye dimulai dengan a email phishing yang tampaknya dikirim dari seorang karyawan Bank of America, dengan pesan “silakan periksa aktivitas masuk [Microsoft] terbaru Anda.” Jika target mengklik, mereka kemudian diarahkan ke URL yang sah namun terinfeksi yang dikendalikan oleh Nespresso. menurut penelitian hari ini dari Perception Point.

Karena alamatnya sah, situs Nespresso yang dibajak tidak memicu peringatan keamanan melaporkan menjelaskan. URL Nespresso kemudian mengirimkan file .html berbahaya yang diubah agar terlihat seperti halaman login Microsoft, yang dimaksudkan untuk menangkap kredensial korban, tim Perception Point menambahkan.

Para penyerang memanfaatkan kerentanan pengalihan terbuka di halaman web raksasa kopi tersebut, para peneliti menjelaskan: “Kerentanan pengalihan terbuka terjadi ketika penyerang berhasil mengarahkan pengguna ke URL eksternal yang tidak tepercaya melalui domain tepercaya. Hal ini dimungkinkan ketika situs web atau URL memungkinkan data dikontrol dari sumber eksternal.”

Penyerang mengetahui bahwa beberapa vendor keamanan “hanya memeriksa tautan awal, tidak menggali lebih jauh untuk menemukan tautan tersembunyi atau tertanam,” tambah mereka. “Dengan pengetahuan ini, masuk akal jika penyerang akan menghosting pengalihan di Nespresso, karena domain yang sah kemungkinan akan cukup untuk melewati banyak vendor keamanan, hanya mendeteksi URL yang memiliki reputasi baik dan bukan URL berbahaya berikutnya.”

Kampanye khusus ini telah diluncurkan dari beberapa domain pengirim yang berbeda, namun secara konsisten menggunakan URL Nespresso yang terinfeksi dan email Bank of America palsu dalam serangan siber, tambah laporan itu. Baik Perception Point maupun Nespresso tidak segera membalas permintaan komentar mengenai apakah kerentanan open-direct telah diperbaiki.

Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
Sumber: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

Kecerdasan Data Generatif

Domain Nespresso Menyajikan Secangkir Phish Beruap, Tanpa Krim atau Gula

Penerimaan game Web3 bergeser dari skeptisisme ke antusiasme: Kepala Studio Shrapnel

Menguraikan Investasi: Mengatasi Tantangan Crowdfunding bagi Investor Penderita Disleksia

Intelijen Terbaru

MakerDAO memperkenalkan dua token baru dalam perombakan besar-besaran – CoinJournal

Janthana Kaenprakhamroy, Pendiri & CEO Tapoly

Kini Ada Lebih Banyak Pemain VR Daripada Mac di Steam

Perusahaan manajemen aset Hon Kong menjadi investor terbesar di BlackRock Bitcoin ETF – CoinJournal

“Pemerintah AS tidak bisa bangkrut karena kami bisa mencetak uang kami sendiri,” kata pemerintahan Biden

GAO: NASA Menghadapi Keamanan Siber yang 'Tidak Konsisten' di Seluruh Pesawat Luar Angkasa

Hubungi kami