Snapchat和美国运通网站的漏洞被利用于网络钓鱼攻击 媒体
网络钓鱼攻击中的品牌假冒
关键要点
多个品牌如Microsoft和FedEx在5月中旬到7月底期间遭遇网络钓鱼攻击。攻击者利用Snapchat和American Express域名中的开放重定向漏洞,试图窃取用户凭证和个人身份信息。总计发送了超过8800封钓鱼邮件,其中包括对社交工程技术的使用。技术上,攻击者通过将敏感信息转换为Base64编码来隐藏信息。微软、FedEx等多个品牌在5月中旬到7月末之间分别遭遇了网络钓鱼攻击,这些攻击涉及利用Snapchat和American Express域名中的开放重定向漏洞,目的在于窃取凭证和个人身份信息,相关信息由Threatpost报道。根据INKY的一份报告,利用snapchat[]com的开放重定向漏洞的攻击者已发送了6812封钓鱼邮件,而利用americanexpress[]com漏洞的攻击者则发送了2029封钓鱼邮件。
飞鱼加速下载攻击品牌渠道钓鱼邮件数量Snapchatopen redirect漏洞6812American Expressopen redirect漏洞2029在这两次攻击中都观察到了社交工程技术,攻击者通过在看似合法的URL中插入个人身份信息(PII)来进行诱骗。“这种插入通过转换为Base 64进行了伪装,使其看起来像一串随机字符。我们向这些字符串中插入了随机字符,以便普通观察者无法反向解析PII字符串,”INKY的研究员Roger Kay表示。此外,也发现微软凭证收集网站是这两个攻击活动的目的地。然而,研究人员表示,American Express已经修复了这个漏洞,但Snapchat尚未处理。
塑造女性在网络安全领域的未来:Amy De Salvatore的领导之路重点摘要Amy De Salvatore 在网络安全领域拥有超过20年的经验,曾在多个知名企业工作。她目前在 NightDragon 从事风险投资,致力于帮助末期网络安全初创企业快速成长。De Salvatore 创立了 ND ...