A crescente sofisticação dos cibercriminosos atinge um novo patamar. Especialistas da Check Point Research (CPR) identificaram uma tendência alarmante: ataques de phishing explorando a Amazon Web Services (AWS).
A estratégia é ousada: os atacantes utilizam o AWS S3 Buckets, um serviço legítimo, para enviar e-mails de phishing. Estes e-mails, muitas vezes disfarçados como solicitações de redefinição de senha, contêm links que levam a páginas falsas, mas convincentes, de login da Microsoft. Uma vez que o usuário insere suas credenciais, os cibercriminosos ganham acesso irrestrito.
Jeremy Fuchs, analista de cibersegurança da Check Point, destaca a sofisticação desses ataques. “Os usuários podem identificar o ataque observando a URL, mas muitos não o fazem e acabam fornecendo suas credenciais”, alerta.
Ataque
Neste tipo de ataque, os cibercriminosos estão utilizando sites hospedados no Amazon Web Services (AWS) S3 Buckets para enviar links de phishing.
• Vetor: E-mail
• Tipo: BEC 3.0
• Técnicas: Engenharia Social, Coleta de Credenciais
• Alvo: Qualquer usuário final
Exemplo de e-mail
O ataque começa com um e-mail de phishing de aparência padrão, solicitando a redefinição de senha. Para muitos usuários, esse e-mail pode ser suficiente para interromper o engajamento. Os serviços de segurança podem detectá-lo, dada a discrepância no endereço do remetente, mas o link no endereço vai para um bucket S3 da AWS (contêiner para armazenamento), que é legítimo. Caso o usuário clique no link, será redirecionado para a página seguinte.
Para combater essa ameaça, profissionais de segurança são aconselhados a implementar soluções que utilizem Inteligência Artificial para detectar indicadores de phishing, além de ferramentas que digitalizam documentos e emulam páginas da web. A crescente sofisticação desses ataques reforça a necessidade de constante vigilância e atualização no mundo da cibersegurança.