黑客利用 Facebook 漏洞,发起网络钓鱼攻击
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
网络攻击者利用Salesforce电子邮件服务和SMTP服务器中的漏洞,对特定的Facebook账户发起复杂的网络钓鱼活动。攻击者通过PhishForce漏洞滥用Salesforce CRM,窃取Facebook账户凭据。Meta正在调查此次网络攻击事件。
🎯
关键要点
- 网络攻击者利用Salesforce电子邮件服务和SMTP服务器中的漏洞,针对特定Facebook账户发起网络钓鱼活动。
- 攻击者通过Salesforce等信誉良好的电子邮件网关分发网络钓鱼邮件,以规避安全过滤规则。
- Guardio Labs发现了PhishForce漏洞,并向Salesforce报告,帮助进行漏洞修复,但Facebook平台上的漏洞仍未解决。
- 攻击者利用Salesforce的“Email-to-Case”功能,获得对Salesforce生成的电子邮件地址的控制权。
- 网络攻击者能够使用自有的Salesforce电子邮件地址发送信息,绕过验证保护和电子邮件过滤器。
- 攻击者通过网络钓鱼页面窃取Facebook账户凭据,并可能绕过双因素身份验证。
- Meta正在调查此次网络攻击事件,并已删除违规页面,工程师仍在寻找保护措施未能阻止攻击的原因。
- 用户应仔细检查收件箱中的每封邮件,查找不一致之处,不能仅依赖电子邮件保护解决方案。
🏷️
标签
➡️
