Bilgisayar korsanları, kullanıcı verilerini çalmak için güvenli olmayan Amex ve SnapChat sitelerini hedefliyor


Neden önemli: E-posta odaklı bir güvenlik firması, güvenli olmayan American Express ve Snapchat sitelerini hedef alan bir kimlik avı saldırısını detaylandıran bir blog yazısı yayınladı. Tanımlanan istismar, tehdit aktörlerinin bir yönlendirme URL’si belirtmesine izin veren ve trafiği kullanıcı bilgilerini çalmak için tasarlanmış sahte sitelere yönlendiren bilinen bir açık yeniden yönlendirme güvenlik açığı kullanır.

Maryland merkezli güvenlik firması INKY Security izlenen Mayıs ortasından Temmuz ortasına kadar güvenlik açığıyla ilgili saldırı etkinliği. Kimlik avı saldırısı, bilinen bir açık yönlendirme güvenlik açığına (CWE-601) ve şüphelenmeyen Google Workspace ve Microsoft 365 kullanıcılarının kimlik bilgilerini aldatmak ve toplamak için popüler marka bilinirliği.

Saldırılar, Snapchat ve American Express’ten güvenli olmayan siteleri hedef aldı. Snapchat tabanlı saldırılar, iki buçuk aylık bir süre içinde 6.800’den fazla saldırıyla sonuçlandı. American Express tabanlı saldırılar çok daha etkiliydi ve sadece iki günde 2.000’den fazla kullanıcıyı etkiledi.

Snapchat tabanlı e-postalar, kullanıcıları, kullanıcı kimlik bilgilerini toplamak için dolandırıcı DocuSign, FedEx ve Microsoft sitelerine yönlendirdi. Snapchat’in açık yönlendirme güvenlik açığı başlangıçta tanımlanmış openbugbounty tarafından bir yıldan fazla bir süre önce. Ne yazık ki, istismar hala ele alınmamış görünüyor.

American Express, kullanıcıları Snapchat tabanlı saldırıların kullandığına benzer bir O365 giriş sayfasına yönlendiren güvenlik açığını gidermiş görünüyor.

Bu özel kimlik avı saldırısı üç temel teknik kullanır: marka kimliğine bürünme, kimlik bilgisi toplama ve ele geçirilen hesaplar. Marka tanıma, kullanıcının kimlik bilgilerinin dolandırıcı siteye girilmesine ve bu siteden toplanmasına yol açan potansiyel kurban ile bir güven duygusu yaratmak için tanınabilir logolara ve ticari markalara dayanır. Bilgisayar korsanları, bir kez toplandıktan sonra, çalınan bilgileri kâr amacıyla diğer suçlulara satabilir veya bilgileri kurbanın kişisel ve finansal bilgilerine erişmek ve elde etmek için kullanabilir.

Açık yeniden yönlendirme güvenlik açıkları, tanımlanan diğer güvenlik açıkları ile aynı düzeyde özen ve dikkat gösterme eğiliminde değildir. Ek olarak, çoğu riske maruz kalma site sahibinden ziyade kullanıcıdadır. Blog gönderisi, kullanıcıların güvende kalmasına ve verilerini yanlış ellerden uzak tutmasına yardımcı olmak için ek arka plan ve rehberlik sağlar. Bu ipuçları, kullanıcıların güvenilir bir etki alanından bir yönlendirme olup olmadığını gösterebilecek anahtar terimleri ve karakterleri belirlemelerine yardımcı olur.

Resim kredisi: INKY Güvenlik




Kaynak : https://www.techspot.com/news/95546-hackers-target-unsecured-amex-snapchat-sites-steal-user.html

Yorum yapın