Salesforce و Meta از کمپین فیشینگ رنج میبرند که از روشهای تشخیص معمولی فرار میکند
Salesforce و Meta از کمپین فیشینگ رنج میبرند که از روشهای تشخیص معمولی فرار میکند
|
Salesforce و Meta از کمپین فیشینگ رنج میبرند که از روشهای تشخیص معمولی فرار میکند
|
| تیم تحقیقاتی Guardio یک کمپین فیشینگ ایمیل را کشف کرد که از یک آسیبپذیری روز صفر در سرویسهای ایمیل قانونی Salesforce و سرورهای SMTP سوءاستفاده میکرد. |
 |
| نمونه ایمیل فیشینگی که از آدرس ایمیل “@salesforce.com” ارسال شد |
|
این آسیبپذیری به بازیگران تهدید اجازه میدهد تا ایمیلهای فیشینگ هدفمند ایجاد کنند و با استفاده از دامنه و شهرت Salesforce و ویژگیهای پلتفرم بازیهای وب فیسبوک، از روشهای تشخیص مرسوم اجتناب کنند. |
| 83 درصد از سازمانها هر ساله با حملات فیشینگ مواجه میشوند و ایمیلهای بازار انبوه رایجترین شکل فیشینگ هستند که به عنوان ایمیلهای شرکتهای معتبر پنهان شدهاند که به واسطه آن دریافتکنندگان، فریب داده میشوند تا اقدامات مضری مانند دانلود بدافزار یا کلیک کردن روی پیوندهای مخرب انجام دهند که اعتبارنامه حسابهای اجتماعی و مالی را افشا میکند. |
| با استفاده از تکنیکهای فیشینگ، عوامل تهدید با موفقیت ترافیک ایمیل مخرب را در سرویسهای دروازه ایمیل قانونی و قابل اعتماد پنهان کردند و به آنها اجازه میداد از بزرگی و شهرت شرکتها استفاده کنند. |
|
⦁ ایمیلهای فیشینگ معتبر به نظر میرسیدند، نام واقعی هدف را ذکر میکردند و با موفقیت مکانیسمهای سنتی ضد هرزنامه و ضد فیشینگ را دور میزدند، زیرا حاوی پیوندهای قانونی به فیسبوک بودند و از آدرس ایمیل @salesforce.com سرچشمه میگرفتند.
⦁ عوامل تهدید از ویژگی Salesforce "Email-to-Case" سوءاستفاده کردند که برای تبدیل ایمیلهای ورودی مشتری به تیکت پشتیبانی طراحیشده است و به آنها امکان میدهد ایمیلهای تأیید را دریافت کنند و کنترل یک آدرس ایمیل واقعی @salesforce.com را برای تلاشهای مخرب فیشینگ خود به دست آورند.
|
 |
|
جریان کمپین فیشینگ: از Salesforce تا کیت فیشینگ پنهان در پلتفرم بازیهای وب Facebook |
|
پس از شناسایی موفقیتآمیز این روش، Guardio یافتههای خود را با Salesforce و Meta در میان گذاشت و هر دو شرکت به این موضوع پرداختند. |
| Nati Tal، رئیس آزمایشگاههای Guardio گفت: «این حادثه مرتبط با Salesforce اهمیت احتیاط بیشتر و اجرای اقدامات سختگیرانه توسط ارائهدهندگان خدمات برای جلوگیری از سوءاستفاده از خدمات قانونی به منظور فعالیتهای مخرب برجسته میکند. ما Salesforce و Meta را به خاطر اقدامات سریع و تلاشهای مداومشان برای تقویت امنیت و انعطافپذیری پلتفرمهایشان تحسین میکنیم. ما به سایر ارائهدهندگان خدمات توصیه میکنیم که از این روند پیروی کنند، دروازههای داده را ایمن کنند و فرآیندهای راستیآزمایی را تقویت کنند». |
|
|
نظر دهید