Ouvidoria 0800 718 2048 | SAC 0800 200 6070 | Sinistros 0800 202 2042

Manchetes do Mercado

27 de maio de 2024

Serviços de Nuvem São Alvo de Cibercriminosos em Golpes de Phishing

Compartilhe

Pesquisadores de segurança identificaram uma série de campanhas criminosas que utilizam serviços de armazenamento em nuvem, como Amazon S3, Google Cloud Storage e IBM Cloud Object Storage, para realizar ataques de phishing. Essas campanhas, conduzidas por atores maliciosos desconhecidos, visam redirecionar usuários para sites maliciosos e roubar suas informações por meio de mensagens SMS.

Objetivos dos Ataques

Segundo um relatório técnico divulgado pela Enea, os atacantes têm dois objetivos principais:

  1. Entrega de Mensagens Fraudulentas: Garantir que mensagens de texto fraudulentas cheguem aos celulares sem serem detectadas pelos firewalls das redes.
  2. Enganar os Usuários: Convencer os usuários de que as mensagens ou links recebidos são confiáveis.

Método de Ataque

Os cibercriminosos aproveitam as plataformas de armazenamento em nuvem para hospedar sites estáticos com URLs de spam embutidas, fazendo com que suas mensagens pareçam legítimas e escapem das medidas comuns de segurança. Esses serviços de armazenamento permitem que organizações armazenem e gerenciem arquivos e hospedem sites estáticos, utilizando buckets de armazenamento.

Exploração das Capacidades da Nuvem

Os criminosos embutem URLs de spam em sites estáticos armazenados nas plataformas de nuvem. Eles distribuem essas URLs via SMS, o que frequentemente dribla as restrições de firewall devido à percepção de legitimidade dos domínios de nuvem conhecidos. Quando os usuários clicam nesses links, são redirecionados para sites maliciosos sem o seu conhecimento.

Conclusão

Essa nova tática de exploração do armazenamento em nuvem para ataques de phishing destaca a necessidade de vigilância constante e aprimoramento das medidas de segurança cibernética. As empresas e os usuários devem estar atentos às mensagens recebidas e sempre verificar a autenticidade dos links antes de clicar.

Para mais informações sobre como proteger sua empresa e suas informações, visite o site da Newe Seguros e conheça nossas soluções de seguros especializados para segurança digital e proteção de dados.

Fonte: BoletimSec

Saiba como funciona o Seguro Cyber:

nuvem cibercriminosos seguro cyber

Publicado em: