يُقال إن عمليات إعادة التوجيه المفتوحة، وهي نقطة ضعف كلاسيكية موجودة في العديد من أكبر صفحات الويب في العالم، تُستخدم لسرقة بيانات اعتماد تسجيل الدخول لحسابات Microsoft 365.
وفقًا لخبراء من شركة الأمان Inky، تم استخدام هذه الطريقة لإرسال أكثر من 6800 رسالة بريد إلكتروني تصيدية من Google Workspace، متنكرين في شكل Snapchat، في الشهرين ونصف الشهر الماضيين. بالنسبة إلى American Express، حدد الفريق أكثر من 2000 رسالة بريد إلكتروني للتصيد الاحتيالي.
سرقة الهوية هي واحدة من أكثر أنشطة الجريمة الإلكترونية شيوعًا، حيث يمكن الاستفادة من البيانات بنجاح لأشكال أخرى من الاحتيال.
تتحرك AmEx بسرعة، ويتأخر Snapchat
تسمح عمليات إعادة التوجيه المفتوحة للجهات الفاعلة في التهديد باستخدام نطاقات ومواقع ويب تابعة لأشخاص آخرين كصفحات مقصودة مؤقتة، قبل إرسال الضحايا إلى صفحة التصيد الاحتيالي. بهذه الطريقة، عندما يرسل المهاجم بريدًا إلكترونيًا للتصيد الاحتيالي، قد يبدو الرابط الموجود في نص الرسالة صحيحًا، مما يشجع الأشخاص على النقر.
يقول إنكي: "نظرًا لأن اسم المجال الأول في الرابط الذي تم التلاعب به هو في الواقع اسم الموقع الأصلي، فقد يبدو الرابط آمنًا للمراقب العادي". "النطاق الموثوق به (مثل American Express و Snapchat) يعمل كصفحة مقصودة مؤقتة قبل إعادة توجيه المتصفّح إلى موقع ضار."
بعد التعرف على الخلل، استغرق American Express بضعة أيام فقط لإصلاح الأمور، في حين أن Snapchat، على الرغم من إخطار الباحثين قبل أكثر من عام، لم يصلح المشكلة بعد.
وأضاف إنكي: "في كل من مآثر Snapchat و American Express، أدخلت القبعات السوداء معلومات التعريف الشخصية (PII) في عنوان URL بحيث يمكن تخصيص الصفحات المقصودة الخبيثة على الفور للضحايا الأفراد". "وفي كليهما، تم إخفاء هذا الإدراج عن طريق تحويله إلى Base 64 لجعله يبدو كمجموعة من الأحرف العشوائية."
يوضح Inky أنه على الرغم من أن الروابط قد تبدو شرعية، إلا أن هناك طريقة لاكتشاف الاحتيال. عندما يتلقى المستخدم مثل هذا البريد الإلكتروني، يجب عليه فحص الارتباط التشعبي لأشياء مثل "url =" أو "إعادة التوجيه =" أو "رابط خارجي" أو "وكيل" أو تكرارات متعددة لـ "HTTP"، حيث من المحتمل أن تكون هذه السلاسل تبين أنها إعادة توجيه.
يجب على مالكي مواقع الويب أيضًا إعداد إخلاء المسؤولية عن إعادة التوجيه، مما يجبر المستخدمين على النقر قبل إعادة توجيههم إلى مواقع خارجية.
وفقًا لخبراء من شركة الأمان Inky، تم استخدام هذه الطريقة لإرسال أكثر من 6800 رسالة بريد إلكتروني تصيدية من Google Workspace، متنكرين في شكل Snapchat، في الشهرين ونصف الشهر الماضيين. بالنسبة إلى American Express، حدد الفريق أكثر من 2000 رسالة بريد إلكتروني للتصيد الاحتيالي.
سرقة الهوية هي واحدة من أكثر أنشطة الجريمة الإلكترونية شيوعًا، حيث يمكن الاستفادة من البيانات بنجاح لأشكال أخرى من الاحتيال.
تتحرك AmEx بسرعة، ويتأخر Snapchat
تسمح عمليات إعادة التوجيه المفتوحة للجهات الفاعلة في التهديد باستخدام نطاقات ومواقع ويب تابعة لأشخاص آخرين كصفحات مقصودة مؤقتة، قبل إرسال الضحايا إلى صفحة التصيد الاحتيالي. بهذه الطريقة، عندما يرسل المهاجم بريدًا إلكترونيًا للتصيد الاحتيالي، قد يبدو الرابط الموجود في نص الرسالة صحيحًا، مما يشجع الأشخاص على النقر.
يقول إنكي: "نظرًا لأن اسم المجال الأول في الرابط الذي تم التلاعب به هو في الواقع اسم الموقع الأصلي، فقد يبدو الرابط آمنًا للمراقب العادي". "النطاق الموثوق به (مثل American Express و Snapchat) يعمل كصفحة مقصودة مؤقتة قبل إعادة توجيه المتصفّح إلى موقع ضار."
بعد التعرف على الخلل، استغرق American Express بضعة أيام فقط لإصلاح الأمور، في حين أن Snapchat، على الرغم من إخطار الباحثين قبل أكثر من عام، لم يصلح المشكلة بعد.
وأضاف إنكي: "في كل من مآثر Snapchat و American Express، أدخلت القبعات السوداء معلومات التعريف الشخصية (PII) في عنوان URL بحيث يمكن تخصيص الصفحات المقصودة الخبيثة على الفور للضحايا الأفراد". "وفي كليهما، تم إخفاء هذا الإدراج عن طريق تحويله إلى Base 64 لجعله يبدو كمجموعة من الأحرف العشوائية."
يوضح Inky أنه على الرغم من أن الروابط قد تبدو شرعية، إلا أن هناك طريقة لاكتشاف الاحتيال. عندما يتلقى المستخدم مثل هذا البريد الإلكتروني، يجب عليه فحص الارتباط التشعبي لأشياء مثل "url =" أو "إعادة التوجيه =" أو "رابط خارجي" أو "وكيل" أو تكرارات متعددة لـ "HTTP"، حيث من المحتمل أن تكون هذه السلاسل تبين أنها إعادة توجيه.
يجب على مالكي مواقع الويب أيضًا إعداد إخلاء المسؤولية عن إعادة التوجيه، مما يجبر المستخدمين على النقر قبل إعادة توجيههم إلى مواقع خارجية.
