Peretas menargetkan situs web Amex dan SnapChat yang tidak aman untuk mencuri data pengguna

mengapa itu penting: Sebuah perusahaan keamanan yang berfokus pada email telah merilis posting blog yang merinci serangan phishing yang menargetkan situs web American Express dan Snapchat yang tidak aman. Eksploitasi yang diidentifikasi menggunakan kerentanan pengalihan yang diketahui yang memungkinkan pelaku ancaman untuk menentukan URL pengalihan, mengarahkan lalu lintas ke situs penipuan yang dirancang untuk mencuri informasi pengguna.

Perusahaan keamanan yang berbasis di Maryland, INKY Security, melacak aktivitas serangan yang terkait dengan kerentanan dari pertengahan Mei hingga pertengahan Juli. Serangan phishing bergantung pada kerentanan pengalihan yang diketahui (CWE-601) dan pengenalan merek terkenal untuk menipu dan mengambil kredensial dari pengguna Google Workspace dan Microsoft 365 yang tidak curiga.

Serangan tersebut menargetkan situs web yang tidak aman dari Snapchat dan American Express. Serangan berbasis Snapchat menghasilkan lebih dari 6.800 serangan selama dua setengah bulan. Serangan berbasis American Express lebih efektif, mempengaruhi lebih dari 2.000 pengguna hanya dalam dua hari.

Pelaku jahat memanfaatkan kerentanan pengalihan terbuka yang memengaruhi domain AMEX dan Snapchat untuk mengirim # pengelabuan Email yang menargetkan Google Workspace dan Microsoft 365.” https://t.co/bTG2b7dLWY

– INKY (Pagar InkyPhish) 4 Agustus 2022

Email berbasis Snapchat mendorong pengguna ke situs web penipuan DocuSign, FedEx, dan Microsoft untuk mengumpulkan kredensial pengguna. Kerentanan pengalihan terbuka di Snapchat awalnya diidentifikasi oleh openbugbounty lebih dari setahun yang lalu. Sayangnya, kerentanan tampaknya belum ditangani.

Kerentanan tampaknya telah ditambal oleh American Express, yang mengarahkan pengguna ke halaman login O365 yang mirip dengan yang digunakan oleh serangan berbasis Snapchat.

Serangan phishing khusus ini menggunakan tiga teknik dasar: peniruan identitas merek, pengumpulan kredensial, dan akun yang disusupi. Pengenalan merek bergantung pada logo dan merek dagang yang dapat dikenali untuk menciptakan rasa percaya dengan calon korban yang mengakibatkan kredensial pengguna dimasukkan dan diperoleh dari situs web palsu. Setelah dipanen, peretas dapat menjual informasi yang dicuri kepada penjahat lain untuk mendapatkan keuntungan atau menggunakan informasi tersebut untuk mengakses dan memperoleh informasi pribadi dan keuangan korban.

Eksploitasi pengalihan terbuka cenderung tidak menerima tingkat perhatian dan perhatian yang sama seperti eksploit lain yang teridentifikasi. Selain itu, sebagian besar paparan risiko terletak pada pengguna dan bukan pemilik situs. Posting blog memberikan latar belakang dan panduan tambahan untuk membantu pengguna tetap aman dan menjaga data mereka dari tangan yang salah. Kiat-kiat ini membantu pengguna mengidentifikasi istilah dan karakter utama yang mungkin menunjukkan bahwa pengalihan dari domain tepercaya telah terjadi.

Kredit gambar: Keamanan INKY