Vulnerabilidade em links de redirecionamento da Amex e Snapchat

vulnerabilidade em sites

A empresa de segurança Inky Security, com sede em Maryland, rastreou a atividade de phishing que utilizava links de redirecionamento da Amex e Snapchat. Sendo assim, os invasores enviavam e-mails contendo links com redirecionamentos para sites fraudulentos.

O ataque de phishing dependia de uma vulnerabilidade conhecida de redirecionamento aberto ( CWE-601 ) para enganar e coletar credenciais de usuários desavisados ​​do Google Workspace e do Microsoft 365.

Campanha de phishing enviadas por e-mails, tinha o link de redirecionamento da American Express, que levava os usuários para sites não seguros, cujo principal objetivo era a coleta de dados e credenciais da Microsoft.

Portanto, a American Express corrigiu a falha rapidamente. Agora os usuários que clicam no link acabam em uma página de erro (404) da própria American Express.

Os phishing divulgados utilizando os link de redirecionamento do Snapchat representavam DocuSign, FedEx e Microsoft. Todos tinham redirecionamentos abertos do snapchat que levam os usuários aos sites de coleta de credenciais da Microsoft.

O Open Bug Bounty relatou a vulnerabilidade do Snapchat à empresa em 4 de agosto de 2021. Portanto, ela permanece sem correção.

Consequência da vulnerabilidade:

A vulnerabilidade no Snapchat resultaram em mais de 6.800 vitimas em um período de dois meses e meio. A vulnerabilidade no site do American Express foi muito mais eficazes, afetando mais de 2.000 usuários em apenas dois dias.

Lembrando que o redirecionamento por si só não apresenta risco diretamente para os usuários, portanto, é uma falha que pode ser explorada em ataques de phishing (engenharia social).

Fonte: techspot.