黑客針對不安全的 Amex 和 SnapChat 網站竊取用戶數據


為什麼重要: 一家專注於電子郵件的安全公司發布了一篇博客文章,詳細介紹了針對不安全的美國運通和 Snapchat 網站的網絡釣魚攻擊。 已識別的漏洞利用已知的開放重定向漏洞,該漏洞允許威脅參與者指定重定向 URL,從而將流量引導至旨在竊取用戶信息的欺詐性網站。

總部位於馬里蘭州的安全公司 INKY Security 跟踪 從 5 月中旬到 7 月中旬,與該漏洞相關的攻擊活動。 網絡釣魚攻擊依賴於一個已知的開放重定向漏洞(CWE-601) 和流行的品牌認知度來欺騙和獲取毫無戒心的 Google Workspace 和 Microsoft 365 用戶的憑據。

這些攻擊針對來自 Snapchat 和美國運通的不安全網站。 在兩個半月的時間裡,基於 Snapchat 的攻擊導致了 6,800 多次攻擊。 基於美國運通的攻擊更為有效,在短短兩天內影響了 2,000 多名用戶。

基於 Snapchat 的電子郵件驅使用戶訪問欺詐性的 DocuSign、FedEx 和 Microsoft 網站以獲取用戶憑據。 Snapchat 的開放重定向漏洞最初是 確定 一年多前由 openbugbounty 提供。 不幸的是,該漏洞似乎仍未得到解決。

美國運通似乎已經修復了該漏洞,該漏洞將用戶重定向到一個類似於基於 Snapchat 的攻擊所使用的 O365 登錄頁面。

這種特定的網絡釣魚攻擊使用三種主要技術:品牌冒充、憑據收集和劫持帳戶。 品牌識別依賴於可識別的徽標和商標來建立與潛在受害者的信任感,從而導致用戶的憑據被輸入並從欺詐網站中獲取。 一旦收穫,黑客可以將竊取的信息出售給其他犯罪分子以獲取利潤或利用這些信息訪問和獲取受害者的個人和財務信息。

開放重定向漏洞往往不會像其他已識別的漏洞那樣得到同等程度的關注和關注。 此外,大多數風險暴露在用戶而不是網站所有者身上。 該博客文章提供了額外的背景和指導,以幫助用戶保持安全並防止他們的數據落入壞人之手。 這些提示可幫助用戶識別可能指示重定向是否來自受信任域的關鍵術語和字符。

圖片來源: 墨水安全



發佈留言