Armazenamento cloud entrou na estratégia dos cibercriminosos

Investigadores da Check Point detectaram ataques de phishing que utilizam hospedagem da Google Cloud Plataform para burlar sistemas de detecção.

A Check Point divulgou um estudo que assinala “uma tendência crescente em que hackers ocultam ataques de phishing na Google Cloud Platform (GCP), elevando o grau de dificuldade na identificação este tipo de ataque.” 

De acordo com a fabricante de soluções de segurança informática, os criminosos enviam aos utilizadores documentos PDF para o Google Drive, no qual está incluída uma página de phishing, que solicita credenciais do Office365, levando a um relatório em PDF real publicado por uma renomeada empresa global de consultoria.  

A Check Point explicou em comunicado que esta página de phishing está hospedada na Google Cloud Storage, porém o código-fonte malicioso é rastreado para um endereço IP ucraniano.  

Ao utilizar “recursos avançados de fornecedores renomeados com Google Cloud ou Microsoft Azure, os atacantes conseguem disfarçar suas ações maliciosas, além de não serem apanhados pelos alertas nas páginas de busca, como domínios ou sites de aparência suspeita e sem um certificado HTTPS confiável. A seguir, um exemplo de phishing usando recursos avançados do GCP, o Google Functions, enganando o utilizador por ser um site confiável”. 

Proteção 

 A empresa pontuou as seguintes iniciativas, que podem ser adotadas para diminuir as hipóteses de ataque:     

  • Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos;
  • Tenha cautela com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se estes solicitarem uma determinada ação que a pessoa normalmente não faria;
  • Verifique se as compras online de produtos são de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google;
  • Cuidado com as ofertas “especiais” como “Uma cura exclusiva para o Coronavírus por US$ 150”, geralmente, não é uma oportunidade de compra confiável. Não há cura definitiva no momento (vacinas estão sendo testadas) para o Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail;
  • Certifique-se de não reutilizar passwords entre aplicações e contas diferentes. 

 




Deixe um comentário

O seu email não será publicado