Фишеры использовали уязвимость на сайтах American Express и Snapchat

Фишеры использовали уязвимость на сайтах American Express и Snapchat

Веб-сайты American Express и Snapchat содержали уязвимости, связанные с открытыми редиректами (Open Redirect). Эти бреши использовались в недавних фишинговых атаках на пользователей Microsoft 365.

Проблемы класса Open Redirect существуют из-за того, что затронутые веб-ресурсы не проводят корректную валидацию пользовательского ввода. В этом случае условный злоумышленник может управлять URL для перенаправления пользователя на вредоносные сайты.

Поскольку подготовленная фишером ссылка содержит имя легитимного домена, пользователь вряд ли заподозрит неладное. Тем не менее доверенный домен задействуется исключительно в качестве посадочной страницы.

С середины мая по конец июля специалисты компании Inky зафиксировали около 7000 фишинговых писем, отправленных с аккаунтов злоумышленников и пытающихся эксплуатировать уязвимость сайта snapchat[.]com.

В конце июля около двух тысяч аналогичных писем задействовали такую же брешь, но на сайте americanexpress[.]com.

«В случае с обоими эксплойтами злоумышленники включали персональную информацию в URL, чтобы “на лету“ кастомизировать посадочные страницы под конкретную жертву», — объясняют специалисты Inky.

ПДн в ссылках шифровались, чтобы это всё выглядело как набор случайных символов. Вредоносные письма маскировались под уведомления от DocuSign, FedEx и Microsoft. 4 августа информация об уязвимости поступила представителям Snapchat, однако проблема до сих пор не устранена.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Twitter будет проверять аккаунты вручную

Twitter нашел способ борьбы с фейковыми аккаунтами. Пользователей по платной подписке будут проверять вручную. Раздавать теперь станут не только синих птичек, но золотых и серых. Кампанию по аутентификации запустят через неделю.

“Болезненно, но необходимо”, — написал Илон Маск в Twitter, анонсируя ручную аутентификацию учетных записей Blue, Grey и Gold. Проверку запустят в следующую пятницу, 2 декабря.

Золотая галочка верификации достанется бизнесу, серая — правительству, синяя — всем частным лицам, неважно знаменитость или нет, объяснил новый владелец Twitter. Цветных птичек будут раздавать по платной подписке.

Продажу голубых значков начали в начале ноября по $8 за штуку, но быстро прикрыли из-за фейковых аккаунтов. Тролли публиковали посты, за которые знаменитостям и компаниям приходилось краснеть и оправдываться.

Так, фейковый бывший президент США Джордж Буш-младший написал, что “скучает по убийствам иракцев”, а фальшивый Дональд Трамп заявил, что поддержит на следующих президентских выборах Джо Байдена.

Маск пригрозил таким аккаунтам немедленной и вечной блокировкой.

Саму подписку заморозили 12 ноября до решения проблемы. Выход нашли в ручной проверке каждого аккаунта. Аутентификация начнется 2 декабря.

“Прошу прощения за задержку, мы запускаем верификацию предварительно в следующую пятницу”, — написал Маск.

Миллиардер закрыл сделку 27 октября. Twitter обошелся ему в $44 млрд. Илон Маск сразу распустил совет директоров и уволил половину сотрудников.

Оставшейся части на этой неделе показали проект развития Twitter 2.0. Компания обещает поставить в приоритет конфиденциальность пользователей, шифровать личную переписку, звонки и видеочаты. С защитой данных Маску будет помогать основатель мессенджера Signal Мокси Марлинспайк.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru