Os ataques de phishing continuam a ser um dos principais meios pelos quais os atacantes tentam roubar informações de potenciais vitimas – e muitas vezes com sucesso. No entanto, se existe uma tendência que tem vindo a aumentar nos últimos tempos, é o facto que a plataforma do Google Cloud tem sido o método preferido para armazenar estes sites “falsos” para ataques.
De acordo com os investigadores da empresa Check Point, a plataforma de armazenamento da Google tem vindo a ser, nos últimos tempos, largamente utilizada para realizar ataques de phishing, onde os utilizadores enviam diretamente os conteúdos para estes sites.
Utilizar a plataforma da Google como face para estes ataques pode levar a que potenciais vitimas não identifiquem qualquer atividade estranha – já que os conteúdos estariam a ser apresentados como sendo da Google, o que não levanta logo suspeitas.
Além disso, como os domínios da Google estão protegidos com SSL, estes sites vão surgir com a indicação de HTTPS válido, o que leva também a aumentar a credibilidade no ataque. As campanhas de phishing atualmente em vigor focam-se sobretudo nos logins na plataforma do Office 365, mas é importante sublinhar que estes esquemas podem ser rapidamente modificados para qualquer outro serviço.
Nenhum comentário
Seja o primeiro!