Öffnen Sie Redirect-Kampagnen wie Böses Proxy und Browser im Browser, sind ein Angriffstyp, den es schon seit Jahren gibt. Die Bedrohung basiert darauf, dass ein Benutzer auf eine scheinbar vertrauenswürdige Website weitergeleitet und dann auf eine von Angreifern kontrollierte Website umgeleitet wird. In diesem Fall wählten die Angreifer eine Gruppe bekannter Computer-Websites aus, um die Bedrohung zu entwickeln, darunter Google und WhatsApp, um die Angriffselemente zu hosten, und ein Amazon-Hookalike, um die Informationen des Opfers abzurufen. Dieser Angriff ist ein gutes Beispiel für Von vertrauenswürdigen Websites leben (VIEL) Bedrohung.
So funktioniert's
Dieser Angriff beginnt mit einem Phishing E-Mail, die das Opfer zu einer Grafik weiterleitet, die wie ein Link zur Bestätigung des Amazon-Kontos aussieht.