Site icon Kiber.ba

Hakeri eksploatišu Amazon, Google, IBM Cloud servis da ukradu podatke klijenata

Đorđe
Hakeri eksploatišu Amazon, Google, IBM Cloud servis da ukradu podatke klijenata-Kiber.ba

Hakeri eksploatišu Amazon, Google, IBM Cloud servis da ukradu podatke klijenata-Kiber.ba

Kriminalci iskorištavaju usluge skladištenja u cloud-u za hostovanje phishing web lokacija za SMS prevare zloupotrebljavajući statičku funkciju hostinga web mjesta u pohrani u cloud-u za čuvanje HTML datoteka sa zlonamjernim URL-ovima, koji su uključeni u SMS tekstualne poruke koje zaobilaze firewall jer sadrže domene platforme od povjerenja. 

Klikom na vezu u SMS-u korisnike usmjeravate na naizgled legitimnu web stranicu koja se nalazi u cloud-u za čuvanje, koja ih zatim preusmjerava na phishing stranicu kako bi ukrali njihove podatke. 

Proces

Napadači iskorištavaju Google Cloud Storage tako što ugoste zlonamjernu web stranicu unutar kante, koja koristi tehniku ​​“HTML meta osvježavanja”, funkciju web razvoja koja automatski ponovo učitava ili preusmjerava korisnika na drugu web stranicu nakon određenog vremena.

Spam e-poruke sadrže linkove do ove početne web stranice koja se nalazi na Google Cloud Storage-u, navodeći korisnike da nesvjesno posjete zlonamjernu stranicu. 

primjeri neželjenih poruka

Napadač koristi Google Cloud Storage kreiranjem kante pod nazivom “dfa-b” za smještaj zlonamjerne HTML stranice, “dfmc.html”, koja iskorištava oznaku “meta osvježavanje” s kašnjenjem od nula sekundi za preusmjeravanje nesuđenih korisnika na drugu URL automatski. 

URL koji je cilj napada vjerovatno sadrži više parametara za praćenje ili u zlonamjerne svrhe. 

URL

Zlonamjerni hakeri koriste meta oznaku za osvježavanje u SMS porukama za krađu identiteta kako bi automatski preusmjerili korisnike na lažne web stranice (odredišna stranica za prevare, stranica 2, stranica 3) prikrivene kao legitimne ponude poklon kartica. 

Tehnika ima za cilj krađu ličnih i finansijskih informacija, jer preusmeravanje koristi usluge skladištenja u cloud-u kao što je Google Cloud Storage, iako se Amazon Web Services i IBM Cloud takođe koriste za slične prevare.  

Scam SMS koji sadrži vezu do statične web stranice koja se nalazi na Amazon AWS 

Prevaranti sve više koriste usluge skladištenja u cloud-u kao što su Amazon AWS, IBM Cloud i Blackblaze B2 Cloud za izvođenje phishing napada putem SMS-a, jer ove poruke sadrže veze koje izgledaju kao legitimni URL-ovi za skladištenje u cloud-u. 

Scam SMS koji sadrži link do statične web stranice koja se nalazi na Blackblaze B2 Cloud

Međutim, klik na vezu usmjerava korisnike na zlonamjerne statične web stranice dizajnirane za krađu ličnih podataka. Nakon klika na vezu, korisnik može biti automatski preusmjeren na web stranicu koja oponaša popularnu platformu, kao što je stranica za prijavu u banku. 

Izvor: CyberSecurityNews

Exit mobile version