En nätfiskekampanj som utnyttjar en bugg på Nespressos webbplats har kunnat undvika upptäckt genom att dra fördel av säkerhetsverktyg som inte letar efter skadliga kapslade eller dolda länkar.
Kampanjen börjar med en phishing-e-post som verkar ha skickats från en anställd hos Bank of America, med ett meddelande om att "kontrollera din senaste [Microsoft]-inloggningsaktivitet." Om ett mål klickar dirigeras de sedan till en legitim men infekterad webbadress som kontrolleras av Nespresso. enligt forskning idag från Perception Point.
Eftersom adressen är legitim utlöser den kapade Nespresso-webbplatsen inga säkerhetsvarningar rapport förklarade. Nespresso-URL:n levererar sedan en skadlig .html-fil som är uppgraderad för att se ut som en Microsoft-inloggningssida, avsedd att fånga offrets referenser, tillade Perception Point-teamet.
Angriparna använder sig av en öppen omdirigeringssårbarhet på kaffejättens webbsida, förklarade forskarna: "Öppen omdirigeringssårbarhet uppstår när en angripare lyckas omdirigera användare till en extern, otillförlitlig URL via en betrodd domän. Detta är möjligt när en webbplats eller URL tillåter att data kontrolleras från en extern källa.”
Angripare vet att vissa säkerhetsleverantörer "bara inspekterar den första länken, inte gräver vidare för att upptäcka några dolda eller inbäddade länkar", tillade de. "Med denna kunskap är det vettigt att angriparen skulle vara värd för omdirigeringen på Nespresso, eftersom den legitima domänen sannolikt skulle räcka för att kringgå många säkerhetsleverantörer och bara upptäcka den välrenommerade webbadressen och inte de efterföljande skadliga."
Denna speciella kampanj har lanserats från flera olika avsändardomäner, men den använder konsekvent den infekterade Nespresso-URL och den falska Bank of America-e-posten i cyberattackerna, tillade rapporten. Varken Perception Point eller Nespresso returnerade omedelbart en begäran om kommentarer om huruvida den öppna direkta sårbarheten har åtgärdats.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar
