0
0
A equipe de pesquisa do Guardio descobriu uma campanha de phishing por e-mail explorando uma vulnerabilidade de dia zero nos serviços de e-mail legítimos e servidores SMTP da Salesforce.
Exemplo de e-mail de phishing enviado do endereço de e-mail “@salesforce.com”
A vulnerabilidade permitiu que os agentes de ameaças criassem e-mails de phishing direcionados, evitando os métodos convencionais de detecção, aproveitando o domínio e a reputação do Salesforce e explorando peculiaridades herdadas na plataforma de jogos da web do Facebook.
83% das organizações enfrentam ataques de phishing todos os anos, e os e-mails do mercado de massa são a forma mais comum de phishing, disfarçados de e-mails de empresas respeitáveis, por meio dos quais os destinatários são induzidos a realizar ações prejudiciais, como baixar malware ou clicar em links maliciosos que expõem credenciais às contas sociais e financeiras.
Usando técnicas de phishing, os agentes de ameaças ocultaram com sucesso o tráfego de e-mail malicioso em serviços de gateway de e-mail legítimos e confiáveis, permitindo-lhes capitalizar o volume e a reputação das empresas.
- Os e-mails de phishing pareciam autênticos, mencionando o nome real do alvo e contornando com sucesso os mecanismos anti-spam e anti-phishing tradicionais, pois incluíam links legítimos para o Facebook e eram originários do endereço de e-mail @salesforce.com.
- Atores de ameaças exploraram o recurso “Email-To-Case” do Salesforce, projetado para converter e-mails recebidos de clientes em tíquetes de ação, permitindo que eles recebam e-mails de verificação e controlem um endereço de e-mail genuíno @salesforce.com para seus esforços de phishing maliciosos.
Fluxo de campanha de phishing: do Salesforce ao kit de phishing escondido na plataforma de jogos da web do Facebook
Depois de identificar o esquema com sucesso, Guardio divulgou suas descobertas à Salesforce e Meta, e ambas as empresas abordaram o problema.
“Este incidente com a Salesforce destaca a importância de os provedores de serviços exercerem cautela adicional e implementarem medidas rigorosas para evitar o abuso de serviços legítimos para atividades maliciosas”, disse Nati Tal , chefe do Guardio Labs. “Parabenizamos a Salesforce e a Meta por suas ações imediatas e esforços contínuos para reforçar a segurança e a resiliência de suas plataformas. Aconselhamos outros provedores de serviços a seguirem o exemplo, protegendo os gateways de dados e reforçando os processos de verificação.”
FONTE: HELP NET SECURITY