URL スプーフィングにより、ターゲットを絞ったソーシャル エンジニアリング攻撃が可能になります。 Varonis は、Zoom と Google での偽のバニティ URL に対して警告しています。 Varonis Threat Labs は、サイバー犯罪者が招待 URL を簡単に偽造できる脆弱性を Zoom、Box、Google Docs に発見しました。
その結果、訓練を受けた従業員でもフィッシング リンクは信頼できるように見え、攻撃が成功する可能性が大幅に高まります。彼らが想定される雇用主、顧客、またはパートナーのリンクをクリックすると、本物に見えるフィッシング ページに移動し、パスワードや個人情報などの機密データを明らかにする場所。
ソーシャル エンジニアリングの手法によっては、この情報はユーザーにとってもっともらしいものとして表示されます。 たとえば、サイバー攻撃の疑いがあるため、現在の内部ウェビナーに招待される可能性があります。その前に、まずパスワードを変更する必要があります. Box はこの脆弱性を解決しましたが、そのような操作は Zoom と Google で引き続き可能です。
バニティ URL とは何ですか?
多くの SaaS アプリケーションは、Web ページ、フォーム、およびファイル共有リンク用のカスタマイズ可能な Web アドレスであるバニティ URL を提供します。 バニティ URL を使用して、app.example.com/s/1234 の代わりに varonis.example.com/s/1234 などのパーソナライズされたリンクを作成できます。 しかし、Varonis Threat Labs は、一部のアプリケーションがバニティ URL サブドメイン (例: yourcompany.example.com) の正当性を検証せず、URI (/s/1234 など) のみを検証することを発見しました。
その結果、攻撃者は自社の SaaS アカウントを使用して、自社の SaaS アカウントによってホストされているように見えるファイル、フォルダー、ランディング ページ、フォームなどの悪意のあるコンテンツへのリンクを生成できます。 これを実現するには、リンクのサブドメインのみを変更する必要があります。 したがって、これらの偽の URL は、フィッシング キャンペーン、ソーシャル エンジニアリング攻撃、レピュテーション攻撃、およびマルウェアの配布に使用される可能性があります。
Zoom でのバニティ URL
Zoom を使用すると、企業は yourcompany.zoom.us などのバニティ URL を使用して、ウェビナーの登録ページ、従業員のログイン ページ、会議、録画などをホストできます。 ロゴをアップロードしたり、配色を調整したりできます。 これにより、攻撃者は自分の URL を一見正当なドメインに置き換えて、ランディング ページを本物のように見せることができます。
ただし、一般的なルールとして (常にではありませんが)、リダイレクトによりポップアップ警告が表示され、ユーザーが自分のドメインに属していない外部コンテンツにアクセスしようとしていることを通知します。 それにもかかわらず、これらのヒントは、特に訓練を受けていない従業員によって無視されることが多いため、この方法は間違いなく効果的な攻撃手法になる可能性があります.
Zoom:登録URL変更可
一部の Zoom ウェビナーでは、Varonis の専門家が登録 URL を変更して、アラートをトリガーすることなく、任意の企業のサブドメインを含めることができました。 このようにして、悪意のあるウェビナー登録フォームを使用して、従業員または顧客の個人情報またはパスワードを傍受することができます。
したがって、Varonis Threat Labs は、Zoom リンク、特に「.zoom.us/rec/play/」を含むものに注意を促し、フォームが公式のサブドメインにあるように見える場合でも、会議登録フォームに機密性の高い個人情報を入力しないように促します。正しいロゴとブランディングでホストされています。 Zoomは現在、これらの問題の解決に取り組んでいます。
トラップ: Google ドキュメントと Google フォーム
専用のバニティ URL 機能を持たない Web アプリケーションも、同様の方法で悪用される可能性があります。 たとえば、機密データが要求される Google フォームに、それぞれの会社のロゴを付けて提供し、yourcompany.docs.google.com/forms/d/e/:form_id/viewform として顧客または従業員に配布して、正当な情報を提供することができます。現れる。 同様に、[Web に公開] オプションを介して共有された Google ドキュメントは、なりすましの可能性があります。 Google は現在、この問題の解決に取り組んでいます。
詳細は Varonis.com をご覧ください
ヴァロニスについて 2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、