- 13,896
- 20
- 8 Ноя 2022
Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей.
ИБ-компания Guardio Для просмотра ссылки Войдиили Зарегистрируйся сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce.
Злоумышленники использовали недостаток для создания мошеннических писем, которые имитировали сообщения от компании Salesforce. Таким образом киберпреступники смогли обойти стандартные методы обнаружения и атаковать пользователей.
Фишинговые электронные письма выглядели подлинными, в них упоминалось настоящее имя жертвы, и они успешно обходили традиционные механизмы защиты от спама и фишинга , поскольку содержали легитимные ссылки на Facebook* и отправлялись с адреса электронной почты «@salesforce.com».
Фишинговое письмо, отправленного с адреса электронной почты «@salesforce.com»
Злоумышленники использовали функцию Salesforce «Email-To-Case», которая предназначена для преобразования входящих электронных писем клиентов в заявки, позволяющие хакерам получать подтверждающие электронные письма и контроль над подлинным адресом электронной почты «@salesforce.com» для своих фишинговых атак.
Guardio представила свои результаты Salesforce и Meta , которые приступили к устранению проблемы. В Salesforce подтвердили, что проблема была устранена и на данный момент нет свидетельств того, что данные клиентов были затронуты.
* Компания Meta и её продукты (Instagram и Facebook ) признаны экстремистскими, их деятельность запрещена на территории РФ.<span style="font-size: 8pt;"></span>
ИБ-компания Guardio Для просмотра ссылки Войди
Злоумышленники использовали недостаток для создания мошеннических писем, которые имитировали сообщения от компании Salesforce. Таким образом киберпреступники смогли обойти стандартные методы обнаружения и атаковать пользователей.
Фишинговые электронные письма выглядели подлинными, в них упоминалось настоящее имя жертвы, и они успешно обходили традиционные механизмы защиты от спама и фишинга , поскольку содержали легитимные ссылки на Facebook* и отправлялись с адреса электронной почты «@salesforce.com».
Фишинговое письмо, отправленного с адреса электронной почты «@salesforce.com»
Злоумышленники использовали функцию Salesforce «Email-To-Case», которая предназначена для преобразования входящих электронных писем клиентов в заявки, позволяющие хакерам получать подтверждающие электронные письма и контроль над подлинным адресом электронной почты «@salesforce.com» для своих фишинговых атак.
Guardio представила свои результаты Salesforce и Meta , которые приступили к устранению проблемы. В Salesforce подтвердили, что проблема была устранена и на данный момент нет свидетельств того, что данные клиентов были затронуты.
* Компания Meta и её продукты (Instagram и Facebook ) признаны экстремистскими, их деятельность запрещена на территории РФ.<span style="font-size: 8pt;"></span>
- Источник новости
- www.securitylab.ru
