Kriminalci iskorištavaju usluge skladištenja u cloud-u za hostovanje phishing web lokacija za SMS prevare zloupotrebljavajući statičku funkciju hostinga web mjesta u pohrani u cloud-u za čuvanje HTML datoteka sa zlonamjernim URL-ovima, koji su uključeni u SMS tekstualne poruke koje zaobilaze firewall jer sadrže domene platforme od povjerenja.
Klikom na vezu u SMS-u korisnike usmjeravate na naizgled legitimnu web stranicu koja se nalazi u cloud-u za čuvanje, koja ih zatim preusmjerava na phishing stranicu kako bi ukrali njihove podatke.
Napadači iskorištavaju Google Cloud Storage tako što ugoste zlonamjernu web stranicu unutar kante, koja koristi tehniku “HTML meta osvježavanja”, funkciju web razvoja koja automatski ponovo učitava ili preusmjerava korisnika na drugu web stranicu nakon određenog vremena.
Spam e-poruke sadrže linkove do ove početne web stranice koja se nalazi na Google Cloud Storage-u, navodeći korisnike da nesvjesno posjete zlonamjernu stranicu.
.webp)
Napadač koristi Google Cloud Storage kreiranjem kante pod nazivom “dfa-b” za smještaj zlonamjerne HTML stranice, “dfmc.html”, koja iskorištava oznaku “meta osvježavanje” s kašnjenjem od nula sekundi za preusmjeravanje nesuđenih korisnika na drugu URL automatski.
URL koji je cilj napada vjerovatno sadrži više parametara za praćenje ili u zlonamjerne svrhe.
.webp)
Zlonamjerni hakeri koriste meta oznaku za osvježavanje u SMS porukama za krađu identiteta kako bi automatski preusmjerili korisnike na lažne web stranice (odredišna stranica za prevare, stranica 2, stranica 3) prikrivene kao legitimne ponude poklon kartica.
Tehnika ima za cilj krađu ličnih i finansijskih informacija, jer preusmeravanje koristi usluge skladištenja u cloud-u kao što je Google Cloud Storage, iako se Amazon Web Services i IBM Cloud takođe koriste za slične prevare.
.webp)
Prevaranti sve više koriste usluge skladištenja u cloud-u kao što su Amazon AWS, IBM Cloud i Blackblaze B2 Cloud za izvođenje phishing napada putem SMS-a, jer ove poruke sadrže veze koje izgledaju kao legitimni URL-ovi za skladištenje u cloud-u.
.webp)
Međutim, klik na vezu usmjerava korisnike na zlonamjerne statične web stranice dizajnirane za krađu ličnih podataka. Nakon klika na vezu, korisnik može biti automatski preusmjeren na web stranicu koja oponaša popularnu platformu, kao što je stranica za prijavu u banku.
Izvor: CyberSecurityNews
