Check Point 研究人员发现了一种复杂的凭据窃取攻击,该攻击利用了流行的 Web 应用程序托管服务 Firebase 网络钓鱼是否对 。这种攻击涉及创建极具说服力且设计专业的钓鱼网页,以冒充知名服务 网络钓鱼是否对 。
示例 1
攻击者 网络钓鱼是否对 还利用被感染
的供应商在现有的电子邮件通信中发送网络钓鱼链接,使诈骗更加具有欺骗性。
示例 2
工作原理:
攻击者利用 Firebase 托管模仿合法服务的钓鱼网页。通过入侵供应商的电子邮件帐户,网络犯罪分子随后将钓鱼链接插入正在进行的电子邮件线程中。
这种策略增加了收件人信任该链接的可能性,因为 俄罗斯号码采集 它似乎来自已知且值得信赖的来源。一旦受害者点击该链接,他们就会被引导到一个虚假的登录页面,在那里他们的凭据就会被窃取。
为什么重要:
将 Firebase 等可信平台武器化以及操纵 像专业人士一样观看:我们将于欧洲中 电子邮件通信使网络攻击者能够欺骗最有意识和最敏感的个人。
对于组织而言,潜在影响包括数据泄露、财务损失和声誉损害等。
组织的缓解措施
此次攻击主要影响了美国的组织(53%),但欧盟(23%)、中东(22%)以及澳大利亚和亚太地区(15%)也受到了影响。
作为回应,建议各组织:
电子邮件安全解决方案。实施可以检测和阻止网络钓鱼企图的高级电子邮件安全解决方案。
多因素身份验证。为了增加额外的安全层,请对所有帐户强制实施多因素身份验证。
高级威胁情报集成。实施与现有安全 澳大利亚电话号码 基础设施集成的全面威胁情报。威胁情报平台可以提供实时威胁检测、分析和响应。
如果您的 SecOps 团队或工程师发现 Firebase 平台存在滥用行为,您的组织可以在此处与 Firebase 联系:https://support.google.com/code/contact/cloud_platform_report
有关保护您的电子邮件和协作系统的更多信息,请安排产品演示或联系您当地的 Check Point 代表。