Equifax又出事了，網站用戶會被重定向到虛假的Flash更新網站

最近，美國知名徵信機構Equifax頻繁被報道負面新聞，先是1.4億用戶數據被盜，然後是1520萬份英國客戶記錄泄露，而現在又被報道出Equifax用戶會被重定向到虛假的Flash更新頁面。

Equifax以向用戶提供信用報告為基礎，但是正是這一項基礎業務讓他們的用戶陷入了危險之中，當Equifax向用戶提供信用報告時，會將用戶重定向到一個虛假的Flash Player網站。

這一安全問題是由獨立安全分析師Randy Abrams發現，他表示：

當我試著在Equifax網站上查找我的信用賬單時，點擊了Equifax 鏈接，然後就被重定向到了一個惡意URL上。在這個URL上當即彈出了一個虛假的Flash Player更新界面。

被攻擊者入侵的Equifax頁面 (http://aa.econsumer.equifax.com) 已經被Equifax迅速清理了。攻擊者是根據用戶的設備類型和地理位置進行重定向的，比如，安卓和iOS用戶會被提供虛假更新網站、高級簡訊服務網站等。

Equifax公司已經確認，這一問題影響的是信用報告幫助鏈接。

我們已經得知了這一問題，我們的技術團隊和安全團隊正在調查，以防萬一，目前已經將這一頁面關閉了。

但是，真實的情況應該是這樣的？

似乎這次Equifax並沒有被黑，這是背了個鍋，其實應該是第三方廣告網路或者分析供應商的問題。隨後，安全研究員 Kevin Beaumont也證實了這一說法。

本文翻譯自：http://securityaffairs.co/wordpress/64236/cyber-crime/equifax-malvertising.html，如若轉載，請註明原文地址： http://www.4hou.com/info/news/7941.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：