Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365.
Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак.
Они используются в атаках для перенаправления целей на вредоносные сайты, которые либо заражают их вредоносными программами, либо обманным путем вынуждают передавать конфиденциальную информацию (например, учетные данные, финансовую информацию, личную информацию).
«Поскольку первое доменное имя в манипулируемой ссылке на самом деле принадлежит исходному сайту, ссылка может показаться случайному наблюдателю безопасной», — пояснила фирма по обеспечению безопасности электронной почты Inky, которая наблюдала за атаками.