تتعرض المنظمات في جميع أنحاء العالم لتهديد خطير من حملات التصيد الاحتيالي. مع النمو المستمر للتكنولوجيا السحابية ، يجد الجهات الفاعلة في مجال التهديد المزيد والمزيد من الطرق المبتكرة للحصول على أوراق اعتماد الشركة للضحايا ، والتي يتم استخدامها بعد ذلك للحصول على موطئ قدم للشركات.
تستخدم حملة حديثة عناوين URL لتخزين Google Firebase لجمع معلومات الضحايا. يتم دعم Firebase Storage بواسطة Google Cloud Storage ويوفر تحميلات وتنزيلات آمنة للملفات لتطبيقات Firebase. يتم تضمين عناوين URL في رسائل البريد الإلكتروني التصيدية.
في حين أن هذه الحملة تبدو منخفضة الحجم في الوقت الحالي ، يبدو أنها تستهدف صناعات معينة. تتضمن الإجراءات الرئيسية إجراءات مثل رفع فاتورة الدفع ، وترقية حساب البريد الإلكتروني ، وإطلاق الرسائل المعلقة ، والتحقق من الحساب ، وتغيير كلمة المرور والمزيد.
- Apple هي العلامة التجارية الأكثر تقليدًا للتصيد
- رسائل البريد الإلكتروني المخادعة تنتحل صفة البيت الأبيض
- Skype هجوم التصيد الاحتيالي يستهدف العمال عن بعد
هجوم التصيد
باستخدام وباء COVID-19 والخدمات المصرفية عبر الإنترنت كذريعة ، يغري المحتالون الضحايا للنقر على نموذج دفع مزور للبائع يؤدي إلى صفحة التصيد المستضافة على Firebase Storage.
في مثال آخر ، يتم إرسال بريد إلكتروني مزيف لإلغاء تنشيط الحساب إلى الضحايا ، مما يدفعهم إلى النقر فوق ارتباط ينقلهم إلى صفحة تصيد Office 365 مستضافة على Firebase Cloud Storage.
في التكرارات اللاحقة لهذا المخطط ، هناك أيضًا رسائل بريد إلكتروني مزيفة للعملاء. يتم استضافة صفحات البنك المزيفة أيضًا على التخزين السحابي لـ Google Firebase ، حيث يتم جمع معلومات العملاء / الشركة من قبل المحتالين.
غالبًا ما يتم استخدام بيانات الاعتماد التي يتم حصادها نتيجة للتصيد الاحتيالي كمشغل أولي لشن هجمات أكثر تقدمًا. هذا مثال آخر على قيام المحتالين بالاستفادة من البنية التحتية السحابية لهجمات التصيد الاحتيالي.
أفضل تخزين سحابي لعام 2020 عبر الإنترنت
