Een phishing-campagne die misbruik maakte van een bug op de website van Nespresso heeft detectie kunnen omzeilen door gebruik te maken van beveiligingstools die niet zoeken naar kwaadaardige geneste of verborgen links.
De campagne begint met een phishing-e-mail dat lijkt te zijn verzonden door een medewerker van Bank of America, met een bericht om “controleer uw recente [Microsoft] inlogactiviteit.” Als een doel klikt, wordt deze doorgestuurd naar een legitieme maar geïnfecteerde URL die wordt beheerd door Nespresso. volgens onderzoek van vandaag van Perception Point.
Omdat het adres legitiem is, geeft de gekaapte Nespresso-site geen beveiligingswaarschuwingen verslag uitgelegd. De Nespresso-URL levert vervolgens een kwaadaardig .html-bestand op dat lijkt op een Microsoft-inlogpagina, bedoeld om de inloggegevens van het slachtoffer vast te leggen, voegde het Perception Point-team eraan toe.
De aanvallers maken gebruik van een open redirect-kwetsbaarheid op de webpagina van de koffiegigant, leggen de onderzoekers uit: “Open redirect-kwetsbaarheden doen zich voor wanneer een aanvaller erin slaagt gebruikers om te leiden naar een externe, niet-vertrouwde URL via een vertrouwd domein. Dit is mogelijk wanneer een website of URL het mogelijk maakt gegevens vanuit een externe bron te beheren.”
Aanvallers weten dat sommige beveiligingsleveranciers “alleen de initiële link inspecteren en niet verder graven om verborgen of ingebedde links te ontdekken”, voegde ze eraan toe. “Met deze kennis is het logisch dat de aanvaller de omleiding op Nespresso zou hosten, omdat het legitieme domein waarschijnlijk voldoende zou zijn om veel beveiligingsleveranciers te omzeilen, waarbij alleen de gerenommeerde URL zou worden gedetecteerd en niet de daaropvolgende kwaadaardige.”
Deze specifieke campagne is gelanceerd vanuit verschillende afzenderdomeinen, maar maakt bij de cyberaanvallen consequent gebruik van de geïnfecteerde Nespresso-URL en de valse e-mail van de Bank of America, aldus het rapport. Noch Perception Point, noch Nespresso hebben onmiddellijk een verzoek ingediend om commentaar te geven op de vraag of de open-direct kwetsbaarheid is verholpen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar
