Salesforce و Meta از کمپین فیشینگ رنج می‌برند که از روش‌های تشخیص معمولی فرار می‌کند

Salesforce و Meta از کمپین فیشینگ رنج می‌برند که از روش‌های تشخیص معمولی فرار می‌کند

Salesforce و Meta از کمپین فیشینگ رنج می‌برند که از روش‌های تشخیص معمولی فرار می‌کند

 

تیم تحقیقاتی Guardio یک کمپین فیشینگ ایمیل را کشف کرد که از یک آسیب‌پذیری روز صفر در سرویس‌های ایمیل قانونی Salesforce و سرورهای SMTP سوءاستفاده می‌کرد.
نمونه ایمیل فیشینگی که از آدرس ایمیل “@salesforce.com” ارسال شد

 

این آسیب‌پذیری به بازیگران تهدید اجازه می‌دهد تا ایمیل‌های فیشینگ هدفمند ایجاد کنند و با استفاده از دامنه و شهرت Salesforce و ویژگی‌های پلتفرم بازی‌های وب فیس‌بوک، از روش‌های تشخیص مرسوم اجتناب کنند.

83 درصد از سازمان‌ها هر ساله با حملات فیشینگ مواجه می‌شوند و ایمیل‌های بازار انبوه رایج‌ترین شکل فیشینگ هستند که به عنوان ایمیل‌های شرکت‌های معتبر پنهان شده‌اند که به واسطه آن دریافت‌کنندگان، فریب داده می‌شوند تا اقدامات مضری مانند دانلود بدافزار یا کلیک کردن روی پیوندهای مخرب انجام دهند که اعتبارنامه حساب‌های اجتماعی و مالی را افشا میکند.
با استفاده از تکنیک‌های فیشینگ، عوامل تهدید با موفقیت ترافیک ایمیل مخرب را در سرویس‌های دروازه ایمیل قانونی و قابل اعتماد پنهان کردند و به آن‌ها اجازه می‌داد از بزرگی و شهرت شرکت‌ها استفاده کنند.
⦁ ایمیل‌های فیشینگ معتبر به نظر می‌رسیدند، نام واقعی هدف را ذکر می‌کردند و با موفقیت مکانیسم‌های سنتی ضد هرزنامه و ضد فیشینگ را دور می‌زدند، زیرا حاوی پیوندهای قانونی به فیس‌بوک بودند و از آدرس ایمیل @salesforce.com سرچشمه می‌گرفتند.
⦁ عوامل تهدید از ویژگی Salesforce "Email-to-Case" سوءاستفاده کردند که برای تبدیل ایمیل‌های ورودی مشتری به تیکت پشتیبانی طراحی‌شده است و به آن‌ها امکان می‌دهد ایمیل‌های تأیید را دریافت کنند و کنترل یک آدرس ایمیل واقعی @salesforce.com را برای تلاش‌های مخرب فیشینگ خود به دست آورند.

 

 

جریان کمپین فیشینگ: از Salesforce تا کیت فیشینگ پنهان در پلتفرم بازی‌های وب Facebook

پس از شناسایی موفقیت‌آمیز این روش، Guardio یافته‌های خود را با Salesforce و Meta در میان گذاشت و هر دو شرکت به این موضوع پرداختند.

Nati Tal، رئیس آزمایشگاه‌های Guardio گفت: «این حادثه مرتبط با Salesforce اهمیت احتیاط بیشتر و اجرای اقدامات سختگیرانه توسط ارائه‌دهندگان خدمات برای جلوگیری از سوءاستفاده از خدمات قانونی به منظور فعالیت‌های مخرب برجسته می‌کند. ما Salesforce و Meta را به خاطر اقدامات سریع و تلاش‌های مداومشان برای تقویت امنیت و انعطاف‌پذیری پلتفرم‌هایشان تحسین می‌کنیم. ما به سایر ارائه‌دهندگان خدمات توصیه می‌کنیم که از این روند پیروی کنند، دروازه‌های داده را ایمن کنند و فرآیندهای راستی‌آزمایی را تقویت کنند».
 

 

کلمات کلیدی
مدیر سایت
تهیه کننده:

مدیر سایت

0 نظر برای این محتوا وجود دارد

نظر دهید

متن درون تصویر امنیتی را وارد نمائید:

متن درون تصویر را در جعبه متن زیر وارد نمائید *