E-posta odaklı bir güvenlik firması, güvenli olmayan Amerikan Express ve Snapchat sitelerini hedef alan bir kimlik avı saldırısı olduğunu açıkladı. Tespit edilen dolandırıcılık yöntemi korsanların kurbana bir yönlendirme URL’sine izin veren, trafiği kullanıcı bilgilerini çalmak için kullanan ve sahte sitelere yönlendiren yöntemlerle yapıyorlar.
Maryland merkezli güvenlik şirketi Inky Security, mayıs ortasından temmuz ortasına kadar güvenlik açığıyla ilgili saldırı etkinliğini izledi. Kimlik avı saldırısı, şüphelenilmeyen Google Workspace ve Microsoft 365 kullanıcılarının kimlik bilgilerini öğrenmek ve toplamak için güvenlik açığına ( CWE-601) ve popüler marka tanınırlığına dayanıyor.
Bu saldırılar ayrıca Snapchat ve Amerikan Express gibi siteleri de hedef aldı. Snapchat tabanlı saldırılar, iki buçuk aylık bir süre içinde 6.800’den fazla saldırıyla sonuçlandı. Amerikan Express tabanlı saldırılar ise çok daha etkiliydi ve sadece iki günde 2.000’den fazla kullanıcıyı etkiledi.
Dolandırıcıların kullandığı sahte Microsoft Office maili ve yönlendirdikleri site
Snapchat tabanlı sahte e-postalar kullanıcıları, kullanıcı kimlik bilgilerini toplamak için sahte DocuSign, FedEx ve Microsoft sitelerine yönlendirdi. Snapchat’in yönlendirme güvenlik açığı, bir yıldan daha uzun bir süre önce openbugbounty tarafından tespit edilmişti. Ne yazık ki bu güvenlik açığı halen giderilmemiş gibi görünüyor.
American Express, kullanıcıları Snapchat tabanlı saldırılarda kullanılana benzer bir Office 365 giriş sayfasına yönlendiren bu güvenlik açığını gidermiş görünüyor.
Bu özel kimlik avı saldırısı üç temel tekniği kullanıyor: Marka kimliğine bürünme, kimlik bilgisi toplama ve ele geçirilen hesaplar.
Marka tanıma, kullanıcının kimlik bilgilerinin dolandırıcı siteye girilmesine ve bu siteden toplanmasına yol açan, potansiyel kurbana güven duygusu yaratmak için tanınabilir logolara ve ticari markalara dayanıyor. Bilgisayar korsanları, bu bilgileri bir kez topladığında çalınan bilgileri kâr amacıyla diğer suçlulara satabilir veya bilgileri kurbanın kişisel ve finansal bilgilerine erişmek ve elde etmek için de kullanabilirler.