ჰაკერები Google cloud -ს ფიშინგ შეტევებისთვის იყენებენ

თავდამსხმელები, რომელთა ძირითადი მიზანია სხვადასხვა ინფორმაციის მოპარვა, სულ უფრო ხშირად მიმართავენ საზოგადოებრივ ქლაუდის სერვისებს, რათა საიტზე შესულ მომხმარებელს დაკოპირებული ფიშერი მიაწოდონ. ეს ტაქტიკა ნაკლებ ეჭვს იწვევს მომხმარებელში.

Check Point- ის ექსპერტები გვაფრთხილებენ, რომ ამ წლის დასაწყისში მათ აღმოაჩინეს კამპანია, რომელიც ბოროტად იყენებდა Google cloud სერვისებს. თაღლითობებმა შეიმუშავეს საინტერესო სქემა, რომელიც მოიცავს რამდენიმე ლეგიტიმურ ელემენტს შეტევის დამალვის მიზნით.

შეტევის მთავარი პრინციპი ისაა, რომ თავდამსხმელი ტვირთეავს PDF დოკუმენტს Google Drive- ზე, რომელიც შეიცავს ბმულს ფიშინგის გვერდზე (სავარაუდოდ, შინაარსი ხელმისაწვდომია მხოლოდ SharePoint– ის საშუალებით) ფიშინგ გვერდის მასპინძლობის შემდეგ store.googleapis [.] Com / asharepoint-unwearied-439052791 / index.html.-ი მოქმედებს და მომხმარებელს შესვლას სთხოვს OFFICE 365-ი კორპორატიულ ელექტრონულ ფოსტაზე. როდესაც მომხმარებელი გაივლის ავტორიზაციას, გამოჩნდება Outlook-ის ავტორიზაციის pop-up და ა.შ.