Pourquoi c’est important : une société de sécurité spécialisée dans les e-mails a publié un article de blog détaillant une attaque de phishing ciblant des sites Web non sécurisés d’American Express et de Snapchat. L’exploit déterminé utilise une vulnérabilité de redirection ouverte connue qui permet aux acteurs du danger de définir une URL de redirection, générant du trafic vers des sites trompeurs développés pour voler les détails des utilisateurs.
INKY Security, société de sécurité basée dans le Maryland, a suivi l’activité d’attaque associée à la vulnérabilité de la mi-mai à la mi-juillet. L’attaque de phishing dépend d’une vulnérabilité de redirection ouverte comprise (CWE-601) et de la reconnaissance d’un nom de marque populaire pour tromper et récolter les informations d’identification d’utilisateurs sans méfiance de la zone de travail Google et de Microsoft 365.
Les attaques ciblaient des sites non sécurisés de Snapchat et American Express. Les attaques basées sur Snapchat ont conduit à plus de 6 800 attaques sur une durée de deux mois et demi. Les attaques basées sur American Express étaient beaucoup plus fiables, touchant plus de 2 000 utilisateurs en seulement 2 jours.
Les e-mails basés sur Snapchat ont conduit les utilisateurs vers des sites DocuSign, FedEx et Microsoft trompeurs pour recueillir les informations d’identification des utilisateurs. . La vulnérabilité de redirection ouverte de Snapchat a été identifiée pour la première fois par openbugbounty il y a plus d’un an. L’utilisation semble toujours sans réponse.
American Express semble avoir corrigé la vulnérabilité, qui redirigeait les utilisateurs vers une page de connexion O365 comparable à celle de Snapchat. attaques utilisées.
Cette attaque de phishing particulière utilise trois techniques principales : l’usurpation d’identité de marque, la collecte d’informations d’identification et les comptes piratés. La reconnaissance de la marque s’appuie sur des logos et des poinçons identifiables pour créer un sentiment de confiance avec la victime potentielle, ce qui entraîne la saisie et la collecte des informations d’identification de l’utilisateur sur le site trompeur. Une fois recueillies, les pirates peuvent offrir les informations prises à d’autres escrocs à des fins lucratives ou utiliser les informations pour accéder et acquérir les informations personnelles et financières de la victime.
Les vulnérabilités de réacheminement ouvertes n’ont pas tendance à obtenir exactement le même niveau de soin et attention que d’autres exploits identifiés. De plus, la plupart des risques sont exposés à l’utilisateur plutôt qu’au propriétaire du site. Le billet de blog fournit des informations et des conseils supplémentaires pour aider les utilisateurs à rester en sécurité et à garder leurs informations hors de mauvaises mains. Ces pointeurs aident les utilisateurs à reconnaître les termes et caractères essentiels qui peuvent indiquer si une redirection se produit à partir d’un domaine de confiance.
Crédit image : INKY Security
Toute l’actualité en temps réel, est sur L’Entrepreneur
