Technologische Neuigkeiten, Bewertungen und Tipps!

Salesforce-E-Mail-Hack wird als Köder verwendet Facebook Phishing-Falle

Hinweis: Der folgende Artikel hilft Ihnen weiter: Salesforce-E-Mail-Hack wird als Köder verwendet Facebook Phishing-Falle

Salesforce, das Softwareunternehmen hinter einem der beste CRMs für den Vertriebhat einen Patch für seine E-Mail-Dienste veröffentlicht, nachdem Sicherheitsforscher eine Zero-Day-Schwachstelle entdeckt hatten, die es Hackern ermöglichte, gezielt darauf zuzugreifen Facebook Benutzer mit einem überzeugenden Phishing-Betrug.

Der aktiv ausgenutzte Fehler wurde vom Team von Guardio Labs entdeckt und erhielt den Namen „PhishForce“. Es nutzte einen Fehler in der „E-Mail-zu-Fall“-Funktion von Salesforce aus – mit der Benutzer die Erstellung von Tickets für Kundenanfragen automatisieren können –, um ausgehende E-Mails, die angeblich von Meta-Plattformen stammten, über das offizielle „@case.salesforce.com“ zu versenden. Domain.

Diese E-Mails sahen für die Empfänger nicht nur echt aus, sie waren auch unverständlich FacebookDie integrierten Abwehrmechanismen zur Phishing-Erkennung unterstreichen einmal mehr, wie robust selbst die robustesten sind Antiviren Software und verwandte Lösungen können durch Lücken in der Sicherheitsarchitektur beliebter Produkte getäuscht werden.

So funktionierte der Salesforce-Phishing-Angriff

Die gefälschten Phishing-E-Mails hatten den Titel „Verstoß gegen Inhaltsstandards“ und sollen die Empfänger über eine Kontokompromittierung und eine bevorstehende Sperrung aufgrund des „Verdachts auf Identitätsdiebstahl“ auf ihrem Social-Media-Konto informieren. Was natürlich äußerst ironisch ist und ein Beweis dafür ist, dass Hacker nichts anderes als ein humorvoller Haufen sind.

Erhalten Sie zwei Monate KOSTENLOS, wenn Sie sich noch heute bei Surfshark VPN anmelden 📅📅

Schnappen Sie sich jetzt den Deal 🔥

Um die „Sperrung“ zu vermeiden, wurden Benutzer auf eine gefälschte „Support“-Seite weitergeleitet und dort aufgefordert, vertrauliche Informationen einzugeben. Während Bericht von Guardio Labs macht deutlich, dass die Kampagne bekanntermaßen erfolgreich war, es ist jedoch nicht klar, wie viele Menschen ihr tatsächlich zum Opfer fielen.

Um der List noch mehr Authentizität zu verleihen, waren die E-Mails an den richtigen Namen des Opfers adressiert, was ebenfalls dazu beitrug, dass die Nachrichten umgangen wurden FacebookAnti-Spam- und Anti-Phishing-Filter.

Bildnachweis: Guardio Labs

Salesforce träumt trotz Entlassungen von großen Träumen

Guardio Labs stellt außerdem fest, dass Salesforce schnell gehandelt hat, um die Schwachstelle zu beheben: Die Schwachstelle wurde dem Unternehmen am 28. Juli gemeldet und noch am selben Tag wurde ein Patch veröffentlicht. Auch die Sicherheitsforscher sagen, sie hätten beraten Facebook Besitzer Meta über die Lücke in seinen Systemen, die offenbar mit älteren Funktionen auf „apps.facebook.com“ zusammenhängt.

Die Nachricht von der Sicherheitslücke kommt zu einem Zeitpunkt, an dem Salesforce als Unternehmen und als Marke in wichtige Monate eintritt. Insbesondere ist der beliebte CRM-Hersteller im Vorfeld seiner jährlichen Dreamforce 2023-Konferenz im September mitten in einer Reihe neuer Markteinführungen. Dazu gehört die Einführung einer Reihe neuer KI-Funktionen in seine Kernprodukte, während die Tochtergesellschaft Slack gerade auch eine vertriebsspezifische Edition vorgestellt hat, um ihr Angebot zu diversifizieren.

Gleichzeitig, Salesforce-Preise steigt zum ersten Mal seit vielen Jahren und auch das Unternehmen ist nicht immun gegen die Entlassungswelle im Technologiebereich, die die Branche erfasst. Meta wiederum befindet sich wie immer im Auge des Social-Media-Sturms und bringt als Alternative dazu seine neue App Threads auf den Markt Twitter (jetzt X).