Dünyanın en büyük web sayfalarının çoğunda bulunan klasik bir zayıflık olan açık yönlendirmelerin, oturum açma kimlik bilgilerini çalmak için kullanıldığı bildiriliyor (yeni sekmede açılır) Microsoft 365 hesapları için.
Güvenlik firması Inky’den uzmanlara göre, yöntem, son iki buçuk ayda Google Workspace’ten Snapchat kılığında 6.800’den fazla kimlik avı e-postası göndermek için kullanıldı. American Express’e gelince, ekip 2.000’den fazla kimlik avı e-postası tespit etti.
Kimlik Hırsızı (yeni sekmede açılır) veriler, diğer dolandırıcılık biçimleri için başarıyla kullanılabildiğinden, en popüler siber suç faaliyetlerinden biridir.
AmEx hızlı hareket ediyor, Snapchat gecikiyor
Açık yönlendirmeler, tehdit aktörlerinin kurbanları kimlik avı sayfasına göndermeden önce diğer kişilerin alanlarını ve web sitelerini geçici açılış sayfaları olarak kullanmalarına izin verir. Bu şekilde, saldırgan bir kimlik avı e-postası gönderdiğinde, e-postanın gövdesindeki bağlantı meşru görünebilir ve insanları tıklamaya daha fazla teşvik edebilir.
Inky, “Manipüle edilmiş bağlantıdaki ilk alan adı aslında orijinal siteye ait olduğundan, bağlantı sıradan bir gözlemciye güvenli görünebilir” diyor. “Güvenilir alan adı (örneğin American Express, Snapchat), sörfçü kötü amaçlı bir siteye yönlendirilmeden önce geçici bir açılış sayfası görevi görür.”
Hatayı öğrendikten sonra, American Express’in düzeltmesi sadece birkaç gün sürdü, Snapchat, araştırmacılar tarafından bir yıldan uzun bir süre önce bildirilmiş olmasına rağmen, sorunu henüz çözemedi.
Inky, “Hem Snapchat hem de American Express istismarlarında, siyah şapkalar, kötü niyetli açılış sayfalarının bireysel kurbanlar için anında özelleştirilebilmesi için URL’ye kişisel olarak tanımlanabilir bilgiler (PII) ekledi.” “Ve her ikisinde de, bu ekleme, bir grup rastgele karakter gibi görünmesi için Base 64’e dönüştürülerek gizlendi.”
Inky, bağlantılar meşru görünse de sahtekarlığı tespit etmenin bir yolu olduğunu açıklıyor. Bir kullanıcı böyle bir e-posta aldığında, “url=”, “redirect=”, “external-link” veya “proxy” dizeleri veya “HTTP”nin birden çok tekrarı gibi şeyler için köprüyü incelemelidir, çünkü bunlar muhtemelen olacaktır. yönlendirme olduğunu gösterin.
Web sitesi sahipleri ayrıca, kullanıcıları harici sitelere yönlendirilmeden önce tıklamaya zorlamak için yeniden yönlendirme sorumluluk reddi beyanları oluşturmalıdır.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
