Nespresso Domain เสิร์ฟฟิชชิ่งร้อน ๆ สักแก้ว ไม่ใส่ครีมหรือน้ำตาล

แคมเปญฟิชชิ่งที่ใช้จุดบกพร่องในเว็บไซต์ของ Nespresso สามารถหลบเลี่ยงการตรวจจับได้โดยการใช้ประโยชน์จากเครื่องมือรักษาความปลอดภัยที่ไม่สามารถค้นหาลิงก์ที่ซ้อนกันหรือซ่อนอยู่ที่เป็นอันตรายได้

แคมเปญเริ่มต้นด้วยก อีเมลฟิชชิง ที่ดูเหมือนว่าจะส่งมาจากพนักงานของ Bank of America โดยมีข้อความว่า "โปรดตรวจสอบกิจกรรมการลงชื่อเข้าใช้ [Microsoft] ล่าสุดของคุณ" หากเป้าหมายคลิก พวกเขาจะถูกนำทางไปยัง URL ที่ถูกต้องแต่ติดไวรัสซึ่งควบคุมโดย Nespresso ตามการวิจัยวันนี้จาก Perception Point

เนื่องจากที่อยู่นั้นถูกต้อง ไซต์ Nespresso ที่ถูกแย่งชิงจึงไม่ส่งคำเตือนด้านความปลอดภัย รายงาน อธิบาย จากนั้น URL ของ Nespresso จะส่งไฟล์ .html ที่เป็นอันตราย ซึ่งปรับแต่งให้ดูเหมือนหน้าเข้าสู่ระบบของ Microsoft โดยมีจุดประสงค์เพื่อเก็บข้อมูลประจำตัวของเหยื่อ ทีม Perception Point กล่าวเสริม

ผู้โจมตีใช้ช่องโหว่การเปลี่ยนเส้นทางแบบเปิดในหน้าเว็บของ Coffee Giant นักวิจัยอธิบายว่า “ช่องโหว่การเปลี่ยนเส้นทางแบบเปิดเกิดขึ้นเมื่อผู้โจมตีจัดการเปลี่ยนเส้นทางผู้ใช้ไปยัง URL ภายนอกที่ไม่น่าเชื่อถือผ่านโดเมนที่เชื่อถือได้ สิ่งนี้เป็นไปได้เมื่อเว็บไซต์หรือ URL อนุญาตให้ควบคุมข้อมูลจากแหล่งภายนอก”

ผู้โจมตีรู้ว่าผู้จำหน่ายความปลอดภัยบางราย “ตรวจสอบเฉพาะลิงก์เริ่มต้นเท่านั้น โดยไม่ขุดเพิ่มเติมเพื่อค้นหาลิงก์ที่ซ่อนอยู่หรือฝังอยู่” พวกเขากล่าวเสริม “ด้วยความรู้นี้ จึงสมเหตุสมผลที่ผู้โจมตีจะโฮสต์การเปลี่ยนเส้นทางบน Nespresso เนื่องจากโดเมนที่ถูกต้องน่าจะเพียงพอที่จะหลีกเลี่ยงผู้จำหน่ายระบบรักษาความปลอดภัยหลายราย โดยตรวจพบเฉพาะ URL ที่มีชื่อเสียงเท่านั้น ไม่ใช่ URL ที่เป็นอันตรายตามมา”

แคมเปญเฉพาะนี้เปิดตัวจากโดเมนผู้ส่งที่แตกต่างกันหลายแห่ง แต่ใช้ URL ของ Nespresso ที่ติดไวรัสและอีเมล Bank of America ปลอมในการโจมตีทางไซเบอร์อย่างต่อเนื่อง รายงานกล่าวเสริม ทั้ง Perception Point และ Nespresso ไม่ส่งคืนคำร้องขอความคิดเห็นทันทีว่าช่องโหว่แบบ open-direct ได้รับการแก้ไขแล้วหรือไม่

เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

ความฉลาดทางข้อมูลเชิงกำเนิด

Nespresso Domain เสิร์ฟฟิชชิ่งร้อนๆ ไม่ใส่ครีมหรือน้ำตาล

Coinbase เผชิญกับคดีฟ้องร้องแบบกลุ่มอื่น: นักลงทุนกล่าวหาว่ามีการเสนอขายที่ผิดกฎหมาย

ราคา Stellar Lumen (XLM) อาจกระโดดได้หากราคาเคลียร์ $0.1115 | ข่าว Bitcoin สด

ข่าวกรองล่าสุด

ราคา Ethereum เรียกคืน 100 SMA แต่ตลาดกระทิงยังคงขาดความแข็งแกร่งในการขจัดอุปสรรค

เบื้องหลังร่างกฎหมายข้อขัดแย้งของรัสเซียที่มีจุดมุ่งหมายในการห้าม Cryptocurrencies

บล็อกเชนของ Bitcoin ได้ประมวลผลธุรกรรมไปแล้ว 1 พันล้านรายการ 15 ปีหลังจากการสร้างมันขึ้นมา

Bitcoin สลัดหมีด้วยการฟื้นตัวในช่วงสุดสัปดาห์

การวิเคราะห์ราคา XRP: บูลส์สามารถผ่านอุปสรรคสำคัญนี้ได้หรือไม่? - ข่าว Bitcoin สด

ราคา Bitcoin ปฏิเสธแนวต้านที่สำคัญ ถึงเวลาที่ BTC จะร่วงลงอีกครั้งแล้วหรือยัง?

แชทกับเรา