A Snapchatet hívták segítségül az adathalászok

​Adathalászok a Snapchat és az American Express weboldalain felfedezett sebezhetőségek kihasználásával ejtettek át gyanútlan felhasználókat.
 

Az adathalászok folyamatosan keresik azokat a trükköket, amik révén még megtévesztőbb támadásokat indíthatnak, és ezáltal még nagyobb valószínűséggel szedhetik rá a potenciális áldozataikat arra, hogy megadják a személyes, pénzügyi vagy egyéb bizalmas adataikat. Az általuk alkalmazott megannyi technika közül az egyik az úgynevezett open redirect sebezhetőségre épül, vagyis azon nyílt átirányításokat lehetővé tevő webes hibákra, amik révén a támadók még "hitelesebbnek" tűnhetnek.
 
A technika lényege, hogy a felhasználó e-mailben egy olyan linket kap, amely egy teljesen legális - sokszor ismert céghez tartozó - weboldalra mutat. Azonban amikor a felhasználó rákattint a linkre, akkor - az éppen kiszemelt weblap biztonsági hibája miatt - egy átirányítás történik a csalók weboldalára. Így végül egy teljesen ártalmatlannak kinéző linkre való kattintással a felhasználó egy kártékony oldalon találja magát. Ez pedig az esetek többségében ugyancsak nagyon megtévesztő.
 
Az Inky levelezésbiztonsági cég szakértői olyan open redirect alapú támadássorozatokra hívták fel a figyelmet, amelyek a Snapchat és az American Express weboldalain keresztül valósultak meg. A biztonsági cég szűrőin több ezer ilyen jellegű, hamis levél akadt fent, ami azt mutatja, hogy a csalók körében valóban előszeretettel alkalmazott módszernek számít az átirányításokkal történő visszaélés.
 
Az Inky szerint a Snapchat weboldalának hibája már egy éve ismert volt. Arról a Snapchat üzemeltetői is tudtak egy hibavadász programban szereplő bejelentés alapján, de a hibajavítás valamilyen rejtélyes ok miatt elhúzódott. Az American Express weboldalának sérülékenységére azonban csak idén júliusban derült fény, és azt a vállalat néhány napon belül meg is szüntette. A viszonylag gyors fejlesztői reagálás ellenére a csalók így is több mint kétezer spamet küldtek ki a hiba kihasználása érdekében, vagyis gyorsan ismerték fel a számukra kínálkozó lehetőséget.
 
A biztonsági cég jelentése rávilágít arra, hogy a nemkívánatos átirányítást követően a felhasználók sok esetben olyan weboldalakra kerültek, amelyek a Microsoft 365 webhelyére hasonlítottak. A hamis oldalakon a Microsoft szolgáltatásaihoz tartozó hozzáférési adatokat igyekeztek megkaparintani az elkövetők. Ugyanakkor voltak olyan adathalász oldalak is, amelyek a DocuSign vagy a FedEx ismertségével éltek vissza.

Néhány tanács

A hasonló támadások elkerülése érdekében a biztonsági szakemberek azt javasolják, hogy a bizalmas adatok megadása előtt mindig ellenőrizni kell a webcímet a webböngésző címsorában. Emellett, ha például e-mailben olyan linket kapunk, amely tartalmazza egyebek mellett az "url=," a "redirect=," az "external-link" vagy a "proxy" kifejezéseket, akkor lehet gyanakodni arra, hogy valamiféle átirányítás fog történni a hivatkozásra való kattintást követően.