Użytkownicy Otomoto na celowniku oszustów

Użytkownicy Otomoto na celowniku oszustów

Zespół CSIRT NASK odnotował nowe próby oszustwa (tzw. phishingu), którego celem byli użytkownicy portalu Otomoto.

Otomoto

Podszywając się pod administrację, oszuści rozesłali wiadomości e-mail informujące o pojawieniu się negatywnej opinii na stronie serwisu. Wiadomość sugerowała, że tę opinię można jednak usunąć.

Otomoto

Odsyłacz zawarty w wiadomości e-mail prowadził do strony podszywającej się pod Otomoto. Znajdował się na niej fałszywy panel logowania, gdzie wyłudzane były dane dostępowe do wspomnianego serwisu.

Przeczytaj także o oszustwach wykorzystujących fałszywe kody QR.

NOWA METODA WŁAMAŃ

  • Wykryto nową metodę ataku, która bazuje na obejściu zapór sieciowych aplikacji internetowych (WAF) oraz przeniknięciu do systemów. Umożliwia to napastnikom uzyskanie dostępu do wrażliwych informacji. Obejście opiera się na dołączeniu składni JSON do zapytania wykorzystującego podatność SQL injection.

Metoda zadziałała przeciwko zaporom od Amazon Web Services (AWS), Cloudflare, F5, Imperva i Palo Alto Networks.

Więcej informacji – NASK

Dodaj komentarz

%d bloggers like this: