Nespresso'nun web sitesindeki bir hatadan yararlanan bir kimlik avı kampanyası, kötü amaçlı iç içe geçmiş veya gizli bağlantıları aramayı başaramayan güvenlik araçlarından yararlanarak tespit edilmekten kurtulmayı başardı.
Kampanya şu şekilde başlıyor: phishing e-postası Bank of America'daki bir çalışandan "lütfen son [Microsoft] oturum açma etkinliğinizi kontrol edin" mesajıyla birlikte gönderilmiş gibi görünüyor. Bir hedef tıklarsa Nespresso tarafından kontrol edilen yasal ancak virüslü bir URL'ye yönlendirilir. Perception Point'in bugünkü araştırmasına göre.
Adres yasal olduğu için ele geçirilen Nespresso sitesi hiçbir güvenlik uyarısı tetiklemiyor. rapor açıkladı. Perception Point ekibi, Nespresso URL'sinin daha sonra kurbanın kimlik bilgilerini ele geçirmeyi amaçlayan, Microsoft oturum açma sayfasına benzeyecek şekilde değiştirilmiş kötü amaçlı bir .html dosyası sunduğunu ekledi.
Araştırmacılar, saldırganların kahve devinin web sayfasındaki bir açık yönlendirme güvenlik açığından yararlandığını açıkladı: "Açık yönlendirme güvenlik açıkları, bir saldırganın, kullanıcıları güvenilir bir etki alanı üzerinden harici, güvenilmeyen bir URL'ye yönlendirmeyi başardığında ortaya çıkar. Bu, bir web sitesi veya URL'nin verilerin harici bir kaynaktan kontrol edilmesine izin vermesi durumunda mümkündür."
Saldırganlar, bazı güvenlik sağlayıcılarının "gizli veya gömülü bağlantıları keşfetmek için daha fazla araştırma yapmadıklarını, yalnızca ilk bağlantıyı incelediklerini" bildiklerini eklediler. "Bu bilgiyle, saldırganın yönlendirmeyi Nespresso'da barındırması mantıklı çünkü meşru alan adı muhtemelen birçok güvenlik sağlayıcısını atlamak için yeterli olacak ve yalnızca saygın URL'yi algılayıp sonraki kötü amaçlı URL'leri tespit etmeyecek."
Raporda, bu özel kampanyanın birkaç farklı gönderen etki alanından başlatıldığı ancak siber saldırılarda sürekli olarak virüslü Nespresso URL'sini ve sahte Bank of America e-postasını kullandığı belirtildi. Ne Perception Point ne de Nespresso, doğrudan açık güvenlik açığının düzeltilip düzeltilmediği konusunda yorum yapma talebine hemen yanıt vermedi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar
