Detectie: html_redirect_client_not_authorized_001

Algemeen

Type: html
Categorieën: phishing fraude redirect_misbruik
Tags: phishing fraude redirect social_engineering autorisatie_bypass

Beschrijving

Phishingpagina met automatische redirect en 'client not authorized'-melding.

Uitleg

• Deze aanval maakt gebruik van een JavaScript-redirect om gebruikers automatisch om te leiden naar een gemanipuleerde URL op basis van de hashwaarde in de huidige URL.
• De pagina toont een rode 'client not authorized !' melding, wat de gebruiker kan misleiden om verdere stappen te ondernemen, zoals het invoeren van gegevens of het contact opnemen met een nep-ondersteuningsteam.
• Dit type aanval wordt vaak gebruikt om sessietokens of parameters in de URL te manipuleren, waardoor aanvallers ongeautoriseerde toegang kunnen krijgen tot accounts of systemen.
• Door gebruik te maken van `window.location.hash` en `window.location.origin` kan een kwaadwillende de bezoeker ongemerkt omleiden naar een phishingpagina of een pagina met exploits.
• Deze methode wordt soms gebruikt in combinatie met open redirect-kwetsbaarheden om gebruikers door te sturen naar schadelijke sites zonder dat ze het doorhebben.
• In sommige gevallen wordt deze techniek ingezet om sessie-informatie of tokens te extraheren en door te sturen naar een aanvaller, wat kan leiden tot accountovername (ATO).

Doelgerichte Sectoren

Overheid Zorgsector Financiële sector Onderwijs Technologie Retail Energie & Nutsvoorzieningen

Referenties

TIL Referenties

• Threat Intelligence Lab: Bezoek onze site
• Threathunters.nl: Scan mogelijke phishing sites op Threathunters.nl

Overige Details

Auteur: Threat Intelligence Lab
Impact: high
Fout-positief percentage: low
Detectiecomplexiteit: low