A Snapchatet hívták segítségül az adathalászok
Adathalászok a Snapchat és az American Express weboldalain felfedezett sebezhetőségek kihasználásával ejtettek át gyanútlan felhasználókat.Az adathalászok folyamatosan keresik azokat a trükköket, amik révén még megtévesztőbb támadásokat indíthatnak, és ezáltal még nagyobb valószínűséggel szedhetik rá a potenciális áldozataikat arra, hogy megadják a személyes, pénzügyi vagy egyéb bizalmas adataikat. Az általuk alkalmazott megannyi technika közül az egyik az úgynevezett open redirect sebezhetőségre épül, vagyis azon nyílt átirányításokat lehetővé tevő webes hibákra, amik révén a támadók még "hitelesebbnek" tűnhetnek.
A technika lényege, hogy a felhasználó e-mailben egy olyan linket kap, amely egy teljesen legális - sokszor ismert céghez tartozó - weboldalra mutat. Azonban amikor a felhasználó rákattint a linkre, akkor - az éppen kiszemelt weblap biztonsági hibája miatt - egy átirányítás történik a csalók weboldalára. Így végül egy teljesen ártalmatlannak kinéző linkre való kattintással a felhasználó egy kártékony oldalon találja magát. Ez pedig az esetek többségében ugyancsak nagyon megtévesztő.
Az Inky levelezésbiztonsági cég szakértői olyan open redirect alapú támadássorozatokra hívták fel a figyelmet, amelyek a Snapchat és az American Express weboldalain keresztül valósultak meg. A biztonsági cég szűrőin több ezer ilyen jellegű, hamis levél akadt fent, ami azt mutatja, hogy a csalók körében valóban előszeretettel alkalmazott módszernek számít az átirányításokkal történő visszaélés.
Az Inky szerint a Snapchat weboldalának hibája már egy éve ismert volt. Arról a Snapchat üzemeltetői is tudtak egy hibavadász programban szereplő bejelentés alapján, de a hibajavítás valamilyen rejtélyes ok miatt elhúzódott. Az American Express weboldalának sérülékenységére azonban csak idén júliusban derült fény, és azt a vállalat néhány napon belül meg is szüntette. A viszonylag gyors fejlesztői reagálás ellenére a csalók így is több mint kétezer spamet küldtek ki a hiba kihasználása érdekében, vagyis gyorsan ismerték fel a számukra kínálkozó lehetőséget.
A biztonsági cég jelentése rávilágít arra, hogy a nemkívánatos átirányítást követően a felhasználók sok esetben olyan weboldalakra kerültek, amelyek a Microsoft 365 webhelyére hasonlítottak. A hamis oldalakon a Microsoft szolgáltatásaihoz tartozó hozzáférési adatokat igyekeztek megkaparintani az elkövetők. Ugyanakkor voltak olyan adathalász oldalak is, amelyek a DocuSign vagy a FedEx ismertségével éltek vissza.
Néhány tanács
A hasonló támadások elkerülése érdekében a biztonsági szakemberek azt javasolják, hogy a bizalmas adatok megadása előtt mindig ellenőrizni kell a webcímet a webböngésző címsorában. Emellett, ha például e-mailben olyan linket kapunk, amely tartalmazza egyebek mellett az "url=," a "redirect=," az "external-link" vagy a "proxy" kifejezéseket, akkor lehet gyanakodni arra, hogy valamiféle átirányítás fog történni a hivatkozásra való kattintást követően.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.