Dikkat! Siber suçlular, Microsoft oturum açma bilgilerini çalmak amacıyla Nespresso’yu taklit eden kimlik avı saldırıları için açık yönlendirme güvenlik açığından yararlanıyor. Milyonlarca kullanıcı potansiyel olarak risk altında!
Önde gelen bir siber güvenlik firması olan Perception Point, güvenliği ihlal edilmiş hesapları kullanan yeni bir kimlik avı kampanyası tespit etti. Bu kampanya, tanınmış kahve üreticisi Nespresso’ya ait bir alan adındaki açık yönlendirme güvenlik açığı aracılığıyla kullanıcıları hedefliyor.
Bu yönlendirme yöntemi, tehdit aktörlerinin standart algılama sistemlerini atlatmasına yardımcı olarak saldırganların Microsoft oturum açma kimlik bilgilerini almasına olanak tanır. Kurbanların ağzında sabah kahvesinden daha kötü acı bir tat kalıyor.
Saldırı, Microsoft’un çok faktörlü kimlik doğrulama isteğini taklit eden, güvenliği ihlal edilmiş bir hesaptan gelen bir e-postayla başlıyor. Perception Point tarafından analiz edilen e-postanın ele geçirilen bir Bank of America çalışanından geldiğini belirtmekte fayda var.
Perception Point’in Hackread.com ile paylaştığı rapora göre, e-postadaki bağlantıya tıklandığında alıcılar, popülerliği ve meşruiyeti nedeniyle saldırganlar tarafından kasıtlı olarak seçilen, güvenliği ihlal edilmiş bir Nespresso URL’sine yönlendiriliyor.
Ayrıca tehdit aktörü, Nespresso sitesindeki açık yönlendirme güvenlik açığından yararlanarak kullanıcıları sahte bir Microsoft oturum açma sayfasına yönlendiriyor. Amaç? Kurbanların kimlik bilgilerini topluyor ve onların kötü niyetli karışımlarına acı bir dokunuş bırakıyor.
Bu kimlik avı saldırısının kurbanları, Skype, Outlook, Xbox, Microsoft 365, Aile Güvenliği, Bing Microsoft Mağazası ve hatta potansiyel olarak iş hesapları dahil olmak üzere çeşitli Microsoft hizmetlerine erişimi kaybetme riskiyle karşı karşıyadır. Çalınan bu veriler daha fazla kimlik avı girişimi, kimlik hırsızlığı ve hatta mali dolandırıcılık için kullanılabilir.
Nespresso henüz saldırı hakkında yorum yapmadı ancak müşterilerin kişisel bilgilerini isteyen e-postalar alırken dikkatli olmaları tavsiye ediliyor. Güvende kalmak için müşterilerin her zaman e-postaların orijinalliğini doğrulaması ve şüpheli bağlantılara tıklamaktan kaçınması gerekir.
İLGİLİ KONULAR
- Nespresso akıllı kartlar sınırsız kahve için kullanılabilir
- Beyaz şapkalı hacker akıllı kahve makinesine fidye bulaştırdı
- Bir kahve makinesi fabrika cihazlarına fidye yazılımını nasıl bulaştırdı?
- Mağaza İçi WiFi Sağlayıcısı Kripto Üretmek İçin Starbucks Web Sitesini Kullandı
- Araştırmacı Starbucks mobil uygulamasının saldırıya uğradığını, kart verilerinin çalındığını iddia ediyor