Los atacantes abusaron de los redireccionamientos abiertos en los sitios web de y American Express en una serie de ataques de phishing para robar las credenciales de Microsoft 365.
Los redireccionamientos abiertos son debilidades de las aplicaciones web que permiten a los actores de amenazas usar los dominios de organizaciones y sitios web confiables como páginas de destino temporales para simplificar los ataques deSe utilizan en ataques para redirigir objetivos a sitios maliciosos que los infectarán con malware o los engañarán para que entreguen información confidencial (por ejemplo, credenciales, información financiera, información personal).
"Dado que el primer nombre de dominio en el enlace manipulado es de hecho el del sitio original, el enlace puede parecer seguro para el observador casual", explicó la firma de seguridad de correo electrónico Inky, que observó los ataques.
"El dominio de confianza (por ejemplo, American Express, Snapchat) actúa como una página de destino temporal antes de que el usuario sea redirigido a un sitio malicioso".
Según los investigadores de Inky, la redirección abierta de Snapchat se usó en 6812 correos electrónicos de phishing enviados desde Google WorkspaceMicrosoft 365 secuestrados durante dos meses y medio.
Estos correos electrónicos se hicieron pasar por Microsoft, DocuSign y y redirigieron a los destinatarios a páginas de destino diseñadas para obtener las credenciales de Microsoft.
Si bien la vulnerabilidad de Snapchat se informó a la empresa a través de la plataforma Open Bug Bounty hace un año, el 4 de agosto de 2021, la redirección abierta aún no se ha reparado.
Por otro lado, la redirección abierta de American Express fue parcheada rápidamente después de haber sido explotada durante un par de dÃas a fines de julio.
Nuevos intentos de abusar de él ahora aterrizan en una página de error de American Express.
Antes de ser abordado, el redireccionamiento abierto de Amex se usó en 2029 correos electrónicos de phishing usando cebos de Microsoft Office 365, enviados desde dominios registrados recientemente y diseñados para canalizar a las vÃctimas potenciales a los sitios de recopilación de credenciales de Microsoft.
"Tanto en los exploits de Snapchat como en American Express, los black hats insertaron información de identificación personal (PII) en la URL para que las páginas de inicio maliciosas pudieran personalizarse sobre la marcha para las vÃctimas individuales", explicó Inky.
"Y en ambos, esta inserción se disfrazó convirtiéndola a Base 64 para que pareciera un montón de caracteres aleatorios".
Para defenderse de tales ataques, Inky aconsejó a los destinatarios de los correos electrónicos que verifiquen las cadenas "url=", "redirect=", "external-link" o "proxy" o múltiples apariciones de "HTTP" en las URL incrustadas en los correos electrónicos que probablemente muestren una indicación.
de redirección.
También se recomienda a los propietarios de sitios web que implementen descargos de responsabilidad de redirección externa que soliciten a los usuarios que hagan clic antes de ser redirigidos a sitios externos.
las noticias tenemos las noticias más recientes de SÃguenos en Twitter para mantenerte informado.
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario