未受保护的 Snapchat 和美国运通网站导致凭证收集

研究人员透露，美国运通和 Snapchat 中的 Open-Redirect 漏洞正被用来进行网络钓鱼诈骗。

诈骗者在针对Microsoft 365和 Google Workspace 用户的新网络钓鱼活动中利用开放重定向漏洞。这些漏洞主要影响美国运通和 Snapchat 域。

开放重定向是一个安全漏洞。当网站无法验证用户输入时，就会发生这种情况，因为威胁行为者可以操纵知名域的 URL并将受害者重定向到恶意页面。

使用开放重定向漏洞的网络钓鱼电子邮件

根据INKY的一份报告， Snapchat和美国运通用于吸引用户访问其网站的自动 URL 重定向已被劫持以窃取凭据。

攻击者正在发送网络钓鱼电子邮件，并在 URL 中包含 PII（个人身份信息），以快速自定义恶意登录页面并通过将 PII 转换为 Base 64 来伪装它们。

因此，信息变成了一系列随机字符。INKY 的报告进一步显示，他们观察到威胁行为者在 5 月至 7 月期间劫持了 Snapchat 和美国运通域上未修补的重定向漏洞。

什么使攻击有效？

诸如 Snapchat 之类的受信任域用作临时登录页面，之后访问者将被重定向到恶意 URL。原始站点的链接是更改链接中的第一个域，这对于毫无戒心的用户来说似乎是安全的。由于受信任品牌使用的合法网站/URL被用于诈骗，因此攻击是有效的。

“例如，在“safe.com”代表真实域和“malicious.com”——一个凭据收集网站的地方，网络犯罪分子将插入 safe.com/redirect?url=malicious.com 以将受害者重定向到虚假版本的 Microsoft、FedEx 和 DocuSign 登录网站，然后窃取他们的电子邮件和密码详细信息。”

墨水

在 Snapchat 组中，网络钓鱼电子邮件使用了 DocuSign、Microsoft 和 FedEx 诱饵，允许窃取 Microsoft 凭据。

图片：墨水

在过去两个月中，INKY 工程师发现了 6,800 多封 Snapchat 网络钓鱼电子邮件，其中包含开放重定向漏洞。相反，美国运通的开放重定向漏洞在 7 月份的短短两天内就在 2,000 多封网络钓鱼电子邮件中被检测到。

据报道，美国运通修复了该漏洞，但即使在公司收到Open Bug Bounty通知该问题一年后，Snapchat 仍未对其进行修补。