Domeniul Nespresso servește o ceașcă aburoasă de phishing, fără smântână sau zahăr

O campanie de phishing care exploatează o eroare de pe site-ul web Nespresso a reușit să evite detectarea, profitând de instrumentele de securitate care nu reușesc să caute linkuri rău intenționate imbricate sau ascunse.

Campania începe cu a e-mail de phishing care pare să fi fost trimis de la un angajat al Bank of America, cu un mesaj prin care să vă „vă rugăm să vă verificați activitatea recentă de conectare [Microsoft]”. Dacă o țintă face clic, acestea sunt direcționate către o adresă URL legitimă, dar infectată, controlată de Nespresso. conform cercetărilor de astăzi de la Perception Point.

Deoarece adresa este legitimă, site-ul Nespresso deturnat nu declanșează avertismente de securitate raportează explicat. URL-ul Nespresso furnizează apoi un fișier .html rău intenționat pentru a arăta ca o pagină de conectare Microsoft, menit să capteze acreditările victimei, a adăugat echipa Perception Point.

Atacatorii folosesc o vulnerabilitate de redirecționare deschisă în pagina web a gigantului cafelei, au explicat cercetătorii: „Vulnerabilitățile de redirecționare deschisă apar atunci când un atacator reușește să redirecționeze utilizatorii către o adresă URL externă, nede încredere printr-un domeniu de încredere. Acest lucru este posibil atunci când un site web sau o adresă URL permite ca datele să fie controlate dintr-o sursă externă.”

Atacatorii știu că unii furnizori de securitate „inspectează doar legătura inițială, nu caută mai departe pentru a descoperi orice linkuri ascunse sau încorporate”, au adăugat ei. „Cu aceste cunoștințe, are sens ca atacatorul să găzduiască redirecționarea pe Nespresso, deoarece domeniul legitim ar fi probabil suficient pentru a ocoli mulți furnizori de securitate, detectând doar URL-ul de renume și nu pe cele ulterioare rău intenționate.”

Această campanie specială a fost lansată de pe mai multe domenii diferite de expeditori, dar folosește în mod constant adresa URL Nespresso infectată și e-mailul fals al Bank of America în atacurile cibernetice, a adăugat raportul. Nici Perception Point, nici Nespresso nu au returnat imediat o solicitare de comentariu privind dacă vulnerabilitatea deschisă directă a fost remediată.

Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
Sursa: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

Inteligența generativă a datelor

Domeniul Nespresso servește o ceașcă aburoasă de Phish, fără smântână sau zahăr

Decodarea investițiilor: abordarea provocărilor de crowdfunding pentru investitorii cu dislexie

GAO: NASA se confruntă cu securitatea cibernetică „inconsecventă” la nivelul navelor spațiale

Ultimele informații

Explorarea refacerii la suprafață a unui oraș vechi de secole din Filipine pe fondul secetei extreme: o poveste cu impactul schimbărilor climatice de la EcoWatch

Sui împlinește un an: Anul de debut al creșterii și descoperirile tehnologice îl plasează pe Sui în fruntea Web3

Lakers îl concediază pe Darvin Ham

Decojirea straturilor din spate: Comerțul complex al bananelor în economia Guatemala

Fidelity dezvăluie că fondurile de pensii explorează Crypto – The Defiant

REvil Affiliate a ajuns la închisoare pentru schema de ransomware

Chat cu noi