26.7 C
São Paulo
terça-feira, outubro 15, 2024
InícioCibersegurançaCibercriminosos exploram Amazon Web Services em novas campanhas de phishing

Cibercriminosos exploram Amazon Web Services em novas campanhas de phishing

A crescente sofisticação dos cibercriminosos atinge um novo patamar. Especialistas da Check Point Research (CPR) identificaram uma tendência alarmante: ataques de phishing explorando a Amazon Web Services (AWS). 

A estratégia é ousada: os atacantes utilizam o AWS S3 Buckets, um serviço legítimo, para enviar e-mails de phishing. Estes e-mails, muitas vezes disfarçados como solicitações de redefinição de senha, contêm links que levam a páginas falsas, mas convincentes, de login da Microsoft. Uma vez que o usuário insere suas credenciais, os cibercriminosos ganham acesso irrestrito.

Jeremy Fuchs, analista de cibersegurança da Check Point, destaca a sofisticação desses ataques. “Os usuários podem identificar o ataque observando a URL, mas muitos não o fazem e acabam fornecendo suas credenciais”, alerta.

Ataque

Neste tipo de ataque, os cibercriminosos estão utilizando sites hospedados no Amazon Web Services (AWS) S3 Buckets para enviar links de phishing.

• Vetor: E-mail

• Tipo: BEC 3.0

• Técnicas: Engenharia Social, Coleta de Credenciais

• Alvo: Qualquer usuário final

Exemplo de e-mail

O ataque começa com um e-mail de phishing de aparência padrão, solicitando a redefinição de senha. Para muitos usuários, esse e-mail pode ser suficiente para interromper o engajamento. Os serviços de segurança podem detectá-lo, dada a discrepância no endereço do remetente, mas o link no endereço vai para um bucket S3 da AWS (contêiner para armazenamento), que é legítimo. Caso o usuário clique no link, será redirecionado para a página seguinte.

Para combater essa ameaça, profissionais de segurança são aconselhados a implementar soluções que utilizem Inteligência Artificial para detectar indicadores de phishing, além de ferramentas que digitalizam documentos e emulam páginas da web. A crescente sofisticação desses ataques reforça a necessidade de constante vigilância e atualização no mundo da cibersegurança.

Erika Rodrigues
Erika Rodrigues
Sou repórter e redatora no Itshow. Já produzi diversas matérias como jovem repórter do Núcleo de Jornalismo Investigativo da Record TV, onde também fiz parte da equipe de apuração da Agência Record, abastecendo os principais jornais da casa, além do portal R7. Com dedicação e comprometimento, estou sempre em busca de novos desafios e oportunidades de crescimento em carreira.
Postagens recomendadas
Outras postagens