SecurityWorldMarket

26-07-2020

Phishing-angreb er skjult i Google Cloud

Check Point advarer nu om en hurtigt voksende tendens, hvor hackere bruger Google Cloud Platform (GCP) til at udføre phishing-angreb.

Check Point advarer nu om en hurtigt voksende tendens, hvor hackere bruger Google Cloud Platform (GCP) til at udføre phishing-angreb. Hackerne bruger avancerede funktioner i skylagringstjenesten, hvilket gør angrebene vanskeligere at opdage.

Et eksempel på, hvordan hackere går til værks er, at de uploader et PDF-dokument på Google Drive, som indeholder et link til et phishing-site. Phishing-siden beder derefter brugeren om at logge ind med sin Office 365-konto eller med firmaets email. Når brugeren vælger en af indstillingerne, vises et pop-up-vindue med en Outlook-login-side. Efter at informationen er indtastet, føres brugeren til en rigtig PDF-rapport udgivet af et velkendt globalt konsulentfirma. Brugeren får en falsk sikkerhed, når vedkommende tror, han eller hun befind sig på Google Cloud Storage. Ved at gennemgå kildekoden på phishing-siden har det vist sig, at de fleste af ressourcerne indlæses fra et websted, der tilhører angribere.

- Hackere drages mod de cloud-lagertjenester, vi bruger og stoler på, hvilket gør det meget vanskeligere at identificere phishing-angreb, både for brugere og netværksadministratorer. Vi har lært at være opmærksomme på domænenavne, der ligner etablerede virksomheder eller websteder uden https-certifikater, da de kan udgøre en trussel, men her har hackerne fundet en vej omkring det, siger Mats Ekdahl, sikkerhedsekspert hos Check Point.

Han mener, at brugere af Google Cloud Platform såvel som AWS- og Azure-brugere bør være opmærksomme på denne hurtigt voksende tendens og lære at beskytte sig selv.


Leverandører
Tilbage til toppen