Les chercheurs en sécurité ont découvert que les cybercriminels exploitent les vulnérabilités de redirection ouvertes dans des domaines commerciaux réputés pour rendre leurs e-mails de phishing plus convaincants. Entre la mi-mai et la fin juillet, les scientifiques d’INKY ont découvert d’innombrables e-mails de phishing qui utilisent ces vulnérabilités dans les domaines American Express et Snapchat.
Dans ce cas, lorsqu’une victime clique sur les liens de ces e-mails, ils sont redirigés vers un site Web de collecte d’informations d’identification Microsoft 365.
Qu’est-ce qu’une vulnérabilité de redirection ouverte ?
Les vulnérabilités de redirection ouverte tirent le meilleur parti des fonctionnalités de redirection d’URL largement répandues. Dans certains cas, lorsque vous cliquez sur un lien, il peut vous amener automatiquement d’une destination à une autre. Il existe de nombreuses raisons pour lesquelles un site Web peut rediriger les utilisateurs, comme un changement de domaine, des URL inexactes ou des fautes d’orthographe redirigeant vers le site souhaité, et le marketing.
Un agresseur pourrait exploiter cela si un site ne le fait pas déployer des protections suffisantes. Ils peuvent envoyer un visiteur vers un emplacement non fiable pour extraire leurs informations personnelles, bien que le lien lui-même semble sûr à cliquer. Pour aggraver les choses, les redirections ouvertes causent encore plus de dommages aux utilisateurs que les sites Web sensibles.
« Les sites n’offrent peut-être pas aux vulnérabilités de redirection ouvertes l’attention qu’elles méritent car elles ne permettent pas aux attaquants d’endommager ou de prendre des données du site Web », lit le blog d’INKY.
« Du point de vue de l’opérateur du site, le seul dommage qui peut survenir est une atteinte aux antécédents du site. Les victimes, cependant, peuvent perdre des informations d’identification, des informations et peut-être de l’argent. «
Plus de 8 000 e-mails de phishing exploitent les redirections ouvertes
Les chercheurs d’INKY, une plate-forme d’options de sécurité des e-mails, ont détaillé leurs découvertes dans un article de blog la semaine dernière. Ils ont observé des ennemis utilisant des vulnérabilités de redirection ouvertes dans plus de 8 000 e-mails de phishing. Les e-mails provenaient de comptes piratés ou de domaines nouvellement créés.
Les scientifiques ont découvert 6 812 e-mails de phishing utilisant une vulnérabilité de redirection ouverte dans le domaine snapchat [] com. Ces e-mails usurpaient l’identité d’entreprises légitimes telles que DocuSign, FedEx et Microsoft. Si un destinataire clique sur le lien dans l’e-mail, il est redirigé vers un faux site Web de Microsoft qui recueille les identifiants de connexion.
Les chercheurs ont indiqué que cette vulnérabilité n’est toujours pas corrigée, indépendamment de la notification d’Open Bug Bounty à Snapchat. en août 2015.
Sur une période de 2 jours fin juillet, les chercheurs ont observé 2 029 e-mails de phishing utilisant exactement la même vulnérabilité dans le domaine americanexpress [] com. Ces liens dirigeaient également les visiteurs vers des sites de collecte d’informations d’identification de Microsoft. Sur une note favorable, American Express a rapidement repéré la vulnérabilité. Les liens redirigent désormais les visiteurs vers une véritable page d’erreur American Express.
Gardez un œil sur les hyperliens suspects
Les attaques de phishing constituent en fait une menace de sécurité courante sur le Web depuis des décennies. La triste vérité, cependant, est qu’ils sont en fait passés d’un simple petit inconvénient à apparaître plutôt régulièrement dans les boîtes de réception. Les cybercriminels et leurs attaques gagnent en sophistication et semblent plus pratiques chaque jour.
Alors que nous devenons de plus en plus dépendants des services et des abonnements en ligne, il est important de rester vigilant et de faire attention aux e-mails suspects. Voici quelques conseils précieux pour déterminer les URL susceptibles de rediriger les utilisateurs vers un autre site Web.
- Attention aux URL contenant des caractères tels que « url= », « redirect= », « external-link » , ou « proxy ».
- Recherchez plusieurs événements de « http » dans l’URL.
- Jetez un œil à l’adresse e-mail de l’expéditeur, car les fraudeurs utiliseront des versions usurpées de domaines réels.
Si vous souhaitez en savoir plus sur ce type d’attaques et obtenir des conseils pour vous protéger, consultez notre guide détaillé sur le phishing.
Toute l’actualité en temps réel, est sur L’Entrepreneur
