Além de enganar os usuários ao usar o nome e a identidade visual de grandes marcas (levando o usuário a clicar ou revelar dados pessoais e sigilosos), os ataques de phishing também armazenam conteúdo malicioso em sites legítimos.
Com a estratégia, os cibercriminosos visam não apenas ludibriar as vítimas, mas também escapar à detecção de softwares de segurança.
Em publicação recente, a empresa de inteligência em cibersegurança Check Point Research revelou ter identificado campanhas de phishing que usam serviços do Google Cloud ou da Microsoft Azure para atacar – em um dos casos, o modus operandi dos hackers é fazer o upload de um arquivo PDF no Google Drive. O documento continha um link para uma página de phishing:
Por sua vez, a página de phishing solicitava que o usuário fizesse o login com suas credenciais do Office 365 ou com seu e-mail corporativo:
De acordo com a Check Point, os hackers envolvidos nessas ocorrências parecem estar se aproveitando de diversos serviços de armazenamento em nuvem, uma técnica que vem ganhando popularidade porque é de difícil detecção.
Como esse tipo de serviço geralmente tem usos legítimos e não aparenta ser suspeito, tanto os administradores das redes quanto as vítimas têm mais dificuldade em identificar e combater tais ameaças.
Saiba Mais: Blog Check Point
Créditos da imagem: freepik
