Nespresso’nun web sitesindeki bir hatadan yararlanan bir kimlik avı kampanyası, kötü amaçlı iç içe geçmiş veya gizli bağlantıları aramayı başaramayan güvenlik araçlarından yararlanarak tespit edilmekten kurtulmayı başardı.
Kampanya şu şekilde başlıyor: Kimlik avı e-postası Bank of America’daki bir çalışandan “lütfen son bilgilerinizi kontrol edin” mesajıyla gönderilmiş gibi görünüyor [Microsoft] Perception Point’in bugünkü araştırmasına göre, bir hedef tıklarsa Nespresso tarafından kontrol edilen yasal ancak virüslü bir URL’ye yönlendiriliyor.
Adres yasal olduğu için ele geçirilen Nespresso sitesi hiçbir güvenlik uyarısı tetiklemiyor. rapor açıkladı. Perception Point ekibi, Nespresso URL’sinin daha sonra kurbanın kimlik bilgilerini ele geçirmeyi amaçlayan, Microsoft oturum açma sayfasına benzeyecek şekilde değiştirilmiş kötü amaçlı bir .html dosyası sunduğunu ekledi.
Araştırmacılar, saldırganların kahve devinin web sayfasındaki bir açık yönlendirme güvenlik açığından yararlandığını açıkladı: “Açık yönlendirme güvenlik açıkları, bir saldırganın kullanıcıları güvenilir bir alan adı üzerinden harici, güvenilmeyen bir URL’ye yönlendirmeyi başardığında ortaya çıkar. Bu, bir web sitesi veya URL, verilerin harici bir kaynaktan kontrol edilmesine olanak tanır.”
Saldırganlar, bazı güvenlik sağlayıcılarının “gizli veya gömülü bağlantıları keşfetmek için daha fazla araştırma yapmadıklarını, yalnızca ilk bağlantıyı incelediklerini” bildiklerini eklediler. “Bu bilgiyle, saldırganın yönlendirmeyi Nespresso’da barındırması mantıklı çünkü meşru alan adı muhtemelen birçok güvenlik sağlayıcısını atlamak için yeterli olacak, yalnızca saygın URL’yi tespit edecek ve sonraki kötü niyetli URL’leri tespit etmeyecektir.”
Raporda, bu özel kampanyanın birkaç farklı gönderen etki alanından başlatıldığı ancak siber saldırılarda sürekli olarak virüslü Nespresso URL’sini ve sahte Bank of America e-postasını kullandığı belirtildi. Ne Perception Point ne de Nespresso, doğrudan açık güvenlik açığının düzeltilip düzeltilmediği konusunda yorum yapma talebine hemen yanıt vermedi.