Salesforce e Meta sofrem campanha de phishing que foge dos métodos típicos de detecção

Views: 172
0 0
Read Time:2 Minute, 0 Second

A equipe de pesquisa do Guardio descobriu uma campanha de phishing por e-mail explorando uma vulnerabilidade de dia zero nos serviços de e-mail legítimos e servidores SMTP da Salesforce.

Salesforce phishing
Exemplo de e-mail de phishing enviado do endereço de e-mail “@salesforce.com”

A vulnerabilidade permitiu que os agentes de ameaças criassem e-mails de phishing direcionados, evitando os métodos convencionais de detecção, aproveitando o domínio e a reputação do Salesforce e explorando peculiaridades herdadas na plataforma de jogos da web do Facebook.

83% das organizações enfrentam ataques de phishing todos os anos, e os e-mails do mercado de massa são a forma mais comum de phishing, disfarçados de e-mails de empresas respeitáveis, por meio dos quais os destinatários são induzidos a realizar ações prejudiciais, como baixar malware ou clicar em links maliciosos que expõem credenciais às contas sociais e financeiras.

Usando técnicas de phishing, os agentes de ameaças ocultaram com sucesso o tráfego de e-mail malicioso em serviços de gateway de e-mail legítimos e confiáveis, permitindo-lhes capitalizar o volume e a reputação das empresas.

  • Os e-mails de phishing pareciam autênticos, mencionando o nome real do alvo e contornando com sucesso os mecanismos anti-spam e anti-phishing tradicionais, pois incluíam links legítimos para o Facebook e eram originários do endereço de e-mail @salesforce.com.
  • Atores de ameaças exploraram o recurso “Email-To-Case” do Salesforce, projetado para converter e-mails recebidos de clientes em tíquetes de ação, permitindo que eles recebam e-mails de verificação e controlem um endereço de e-mail genuíno @salesforce.com para seus esforços de phishing maliciosos.
Salesforce phishing
Fluxo de campanha de phishing: do Salesforce ao kit de phishing escondido na plataforma de jogos da web do Facebook

Depois de identificar o esquema com sucesso, Guardio divulgou suas descobertas à Salesforce e Meta, e ambas as empresas abordaram o problema.

“Este incidente com a Salesforce destaca a importância de os provedores de serviços exercerem cautela adicional e implementarem medidas rigorosas para evitar o abuso de serviços legítimos para atividades maliciosas”, disse Nati Tal , chefe do Guardio Labs. “Parabenizamos a Salesforce e a Meta por suas ações imediatas e esforços contínuos para reforçar a segurança e a resiliência de suas plataformas. Aconselhamos outros provedores de serviços a seguirem o exemplo, protegendo os gateways de dados e reforçando os processos de verificação.”

FONTE: HELP NET SECURITY

POSTS RELACIONADOS