El dominio Nespresso sirve una taza humeante de phishing, sin crema ni azúcar

Una campaña de phishing que explota un error en el sitio web de Nespresso ha podido evadir la detección aprovechando herramientas de seguridad que no buscan enlaces maliciosos anidados u ocultos.

La campaña comienza con un correo electrónico de phishing que parece haber sido enviado por un empleado de Bank of America, con un mensaje que dice "verifique su actividad de inicio de sesión reciente [de Microsoft]". Si un objetivo hace clic, se le dirige a una URL legítima pero infectada controlada por Nespresso. según una investigación realizada hoy por Perception Point.

Debido a que la dirección es legítima, el sitio de Nespresso secuestrado no genera advertencias de seguridad, el reporte explicado. La URL de Nespresso luego entrega un archivo .html malicioso modificado para que parezca una página de inicio de sesión de Microsoft, destinado a capturar las credenciales de la víctima, agregó el equipo de Perception Point.

Los atacantes están haciendo uso de una vulnerabilidad de redireccionamiento abierto en la página web del gigante del café, explicaron los investigadores: “Las vulnerabilidades de redireccionamiento abierto ocurren cuando un atacante logra redirigir a los usuarios a una URL externa que no es de confianza a través de un dominio confiable. Esto es posible cuando un sitio web o una URL permiten controlar los datos desde una fuente externa”.

Los atacantes saben que algunos proveedores de seguridad “sólo inspeccionan el enlace inicial, sin profundizar más para descubrir enlaces ocultos o incrustados”, agregaron. "Con este conocimiento, tiene sentido que el atacante aloje la redirección en Nespresso, ya que el dominio legítimo probablemente sería suficiente para eludir a muchos proveedores de seguridad, detectando sólo la URL de buena reputación y no las subsiguientes maliciosas".

Esta campaña en particular se lanzó desde varios dominios de remitentes diferentes, pero utiliza constantemente la URL de Nespresso infectada y el correo electrónico falso de Bank of America en los ataques cibernéticos, agrega el informe. Ni Perception Point ni Nespresso respondieron de inmediato a una solicitud de comentarios sobre si se había solucionado la vulnerabilidad de apertura directa.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar

Inteligencia de datos generativa

El dominio Nespresso sirve una humeante taza de phishing, sin crema ni azúcar

“El gobierno de Estados Unidos no puede ir a la quiebra porque podemos imprimir nuestro propio dinero”, dice la Administración Biden

Las startups de criptomonedas recibieron 935 millones de dólares de fondos de capital de riesgo en abril

Información más reciente

Helldivers 2 golpeado por una ola de críticas negativas en Steam después del anuncio de PSN – PlayStation LifeStyle

Halo Infinite obtendrá su propia versión de Helldivers 2 gracias a los creadores de Forge

Cage The Elephant revela su último tema “Metaverse” – CryptoInfoNet

FC 24 TOTS Leroy Sane SBC, costos y soluciones

El crecimiento del empleo en EE.UU. se desacelera a medida que el precio de Bitcoin supera los 62,000 dólares

Redfall supera el primer aniversario, los héroes DLC prometidos aún no están a la vista