Equifax又出事了,網站用戶會被重定向到虛假的Flash更新網站
最近,美國知名徵信機構Equifax頻繁被報道負面新聞,先是1.4億用戶數據被盜,然後是1520萬份英國客戶記錄泄露,而現在又被報道出Equifax用戶會被重定向到虛假的Flash更新頁面。
Equifax以向用戶提供信用報告為基礎,但是正是這一項基礎業務讓他們的用戶陷入了危險之中,當Equifax向用戶提供信用報告時,會將用戶重定向到一個虛假的Flash Player網站。
這一安全問題是由獨立安全分析師Randy Abrams發現,他表示:
當我試著在Equifax網站上查找我的信用賬單時,點擊了Equifax 鏈接,然後就被重定向到了一個惡意URL上。在這個URL上當即彈出了一個虛假的Flash Player更新界面。
被攻擊者入侵的Equifax頁面 (http://aa.econsumer.equifax.com) 已經被Equifax迅速清理了。攻擊者是根據用戶的設備類型和地理位置進行重定向的,比如,安卓和iOS用戶會被提供虛假更新網站、高級簡訊服務網站等。
Equifax公司已經確認,這一問題影響的是信用報告幫助鏈接。
我們已經得知了這一問題,我們的技術團隊和安全團隊正在調查,以防萬一,目前已經將這一頁面關閉了。
但是,真實的情況應該是這樣的?
似乎這次Equifax並沒有被黑,這是背了個鍋,其實應該是第三方廣告網路或者分析供應商的問題。隨後,安全研究員 Kevin Beaumont也證實了這一說法。
本文翻譯自:http://securityaffairs.co/wordpress/64236/cyber-crime/equifax-malvertising.html,如若轉載,請註明原文地址: http://www.4hou.com/info/news/7941.html 更多內容請關注「嘶吼專業版」——Pro4hou
推薦閱讀:
TAG:信息安全 |