Хакеры используют этот классический метод для захвата учетных записей Microsoft 365.
вычисления techradar.com Новости

Хакеры используют этот классический метод для захвата учетных записей Microsoft 365.

8 августа 2022 г.

Открытая переадресация — классический недостаток многих крупнейших веб-страниц мира. По сообщениям, она используется для кражи учетные данные для входа для учетных записей Microsoft 365.

По словам экспертов компании Inky, этот метод использовался для отправки более 6 800 фишинговых писем из Google Workspace под видом Snapchat за последние два с половиной месяца. Что касается American Express, команда выявила более 2000 фишинговых писем.

AmEx движется быстро, Snapchat отстает

Открытые перенаправления позволяют злоумышленникам использовать чужие домены и веб-сайты в качестве временных целевых страниц перед отправкой жертв на фишинговую страницу. Таким образом, когда злоумышленник отправляет фишинговое электронное письмо, ссылка в теле письма может выглядеть законной, что еще больше побуждает людей переходить по ссылке.

"Поскольку первое доменное имя в измененной ссылке на самом деле является исходным сайтом&apos. «Ссылка может показаться случайному наблюдателю безопасной», — говорит Инки. «Доверенный домен (например, American Express, Snapchat) действует как временная целевая страница до того, как посетитель будет перенаправлен на вредоносный сайт».

Узнав об уязвимости, American Express потребовалось всего несколько дней, чтобы исправить ситуацию, в то время как Snapchat, хотя исследователи уведомили об этом более года назад, еще не решил проблему.

Подробнее

> На данный момент это лучшие службы защиты конечных точек< бр>
> Что такое фишинг и насколько он опасен?

> < strong>Все, что вам нужно знать о фишинге

«Как в эксплойтах Snapchat, так и в American Express злоумышленники вставляли личную информацию (PII) в URL-адрес, чтобы вредоносные целевые страницы могли быть настроены на лету для отдельных жертв», — добавил Инки. «И в обоих случаях эта вставка была замаскирована путем преобразования ее в Base 64, чтобы она выглядела как набор случайных символов».

Хотя ссылки могут выглядеть законными, есть способ обнаружить мошенничество, Инки объясняет. Когда пользователь получает такое электронное письмо, он должен проверить гиперссылку на наличие таких вещей, как «url=», «redirect=», «внешняя ссылка» или «прокси», или несколько вхождений «HTTP», поскольку они, скорее всего, показать, что это редирект.

Владельцы веб-сайтов также должны настроить заявления об отказе от перенаправления, заставляющие пользователей нажимать на ссылку, прежде чем они будут перенаправлены на внешние сайты.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE