回归最本质的信息安全

Equifax又出事了,网站用户会被重定向到虚假的Flash更新网站

2017年10月13日发布

25,775
0
5

导语:​最近,美国知名征信机构Equifax频繁被报道负面新闻,先是1.4亿用户数据被盗,然后是1520万份英国客户记录泄露,而现在又被报道出Equifax用户会被重定向到虚假的Flash更新页面。

1507863445947801.jpg

最近,美国知名征信机构Equifax频繁被报道负面新闻,先是1.4亿用户数据被盗,然后是1520万份英国客户记录泄露,而现在又被报道出Equifax用户会被重定向到虚假的Flash更新页面。

Equifax以向用户提供信用报告为基础,但是正是这一项基础业务让他们的用户陷入了危险之中,当Equifax向用户提供信用报告时,会将用户重定向到一个虚假的Flash Player网站。

这一安全问题是由独立安全分析师Randy Abrams发现,他表示:

当我试着在Equifax网站上查找我的信用账单时,点击了Equifax 链接,然后就被重定向到了一个恶意URL上。在这个URL上当即弹出了一个虚假的Flash Player更新界面。 

Equifax-Fake_Flash.png

被攻击者入侵的Equifax页面 (aa.econsumer.equifax.com) 已经被Equifax迅速清理了。攻击者是根据用户的设备类型和地理位置进行重定向的,比如,安卓和iOS用户会被提供虚假更新网站、高级短信服务网站等。

Equifax公司已经确认,这一问题影响的是信用报告帮助链接。

我们已经得知了这一问题,我们的技术团队和安全团队正在调查,以防万一,目前已经将这一页面关闭了。

 Equifax-hack.png

但是,真实的情况应该是这样的?

似乎这次Equifax并没有被黑,这是背了个锅,其实应该是第三方广告网络或者分析供应商的问题。随后,安全研究员 Kevin Beaumont也证实了这一说法。

本文翻译自:http://securityaffairs.co/wordpress/64236/cyber-crime/equifax-malvertising.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/7941.html

点赞 5
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

咿咿

咿咿

发私信

发表评论