Οι εισβολείς έκαναν κατάχρηση ανοιχτών ανακατευθύνσεων στους ιστότοπους του Snapchat και της American Express σε μια σειρά επιθέσεων ηλεκτρονικού ψαρέματος για να κλέψουν τα διαπιστευτήρια του Microsoft 365.
Οι ανοιχτές ανακατευθύνσεις είναι αδυναμίες εφαρμογών ιστού που επιτρέπουν στους παράγοντες απειλών να χρησιμοποιούν τους τομείς αξιόπιστων οργανισμών και ιστότοπων ως προσωρινές σελίδες προορισμού για την απλοποίηση των επιθέσεων ηλεκτρονικού ψαρέματος.
Χρησιμοποιούνται σε επιθέσεις για να ανακατευθύνουν στόχους σε κακόβουλους ιστότοπους που είτε θα τους μολύνουν με κακόβουλο λογισμικό είτε θα τους ξεγελάσουν ώστε να παραδώσουν ευαίσθητες πληροφορίες (π.χ. διαπιστευτήρια, οικονομικές πληροφορίες, προσωπικές πληροφορίες).
«Δεδομένου ότι το πρώτο όνομα τομέα στον παραποιημένο σύνδεσμο είναι στην πραγματικότητα του αρχικού ιστότοπου, ο σύνδεσμος μπορεί να φαίνεται ασφαλής στον απλό παρατηρητή», εξήγησε η εταιρεία ασφαλείας ηλεκτρονικού ταχυδρομείου Inky, η οποία παρατήρησε τις επιθέσεις.
“Ο αξιόπιστος τομέας (π.χ. American Express, Snapchat) λειτουργεί ως προσωρινή σελίδα προορισμού πριν από την ανακατεύθυνση του σερφερ σε έναν κακόβουλο ιστότοπο.”