In una serie di attacchi di phishing gli attaccanti hanno sfruttato i reindirizzamenti sui siti Web di Snapchat e American Express per rubare le credenziali di Microsoft 365.

Il reindirizzamento è l’atto di inviare un visitatore a un URL diverso da quello inizialmente richiesto. I reindirizzamenti possono essere usati sia per scopi legittimi come il passaggio dal vecchio al nuovo indirizzo di un sito web ma anche per lanciare attacchi di phishing.

Rappresentano quindi dei punti deboli facilmente sfruttabili che consentono agli attori delle minacce di utilizzare i domini di organizzazioni e siti Web affidabili come pagine di destinazione temporanee per semplificare gli attacchi di phishing. L’utente ingannato dal nome del primo dominio, che è in realtà del sito originale, non si accorge di essere successivamente reindirizzato a un sito dannoso.

Secondo i ricercatori della società di sicurezza della posta elettronica Inky, il reindirizzamento di Snapchat è stato utilizzato in 6.812 e-mail di phishing. Queste e-mail hanno impersonato Microsoft, DocuSign e FedEx e hanno reindirizzato i destinatari a pagine di destinazione progettate per raccogliere le credenziali Microsoft.

Invece, il reindirizzamento di American Express è stato utilizzato in 2.029 e-mail di phishing per un paio di giorni a fine luglio. Il bug è stato prontamente corretto dalla società e ora le pagine di reindirizzamento restituiscono un messaggio errore.

La società di sicurezza Inky, che ha osservato gli attacchi ha consigliato ai destinatari delle e-mail di verificare la presenza di stringhe “url=””, “redirect=”, “external-link” o “proxy” o più occorrenze di “HTTP” negli URL incorporati nelle e-mail che potrebbero mostrare un’indicazione di reindirizzamento.

Consigliano, inoltre, ai proprietari si siti web di tutelarsi implementando dichiarazioni di non responsabilità sul reindirizzamento esterno che richiedono agli utenti di fare clic prima di essere reindirizzati a siti esterni.

 

https://www.bleepingcomputer.com/news/security/snapchat-amex-sites-abused-in-microsoft-365-phishing-attacks/

https://www.punto-informatico.it/siti-snapchat-amex-usati-attacchi-phishing/

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE