NotíciasSegurança

Check Point: cloud pública está a ser cada vez mais usada em esquemas de phishing

Nos últimos anos, o uso de de diferentes técnicas e ferramentas para criar campanhas de phishing mais sofisticadas tem vindo a evoluir de forma significativa.

Creativeart / Freepik

Os investigadores da empresa de soluções de cibersegurança alertam que os serviços de cloud pública estão a ser utilizados para instalar programas maliciosos, nomeadamente para campanhas de phishing.

Os cibercriminosos usam serviços de armazenamento na cloud, como o da Google e da Microsoft, para o alojamento para páginas web falsas. Esta técnica é usada segundo os especialistas da Check Point «devido às dificuldades da sua detecção».

Ao utilizar serviços públicos de nuvem para alojar as suas páginas de phishing, os cibercriminosos conseguem superar a primeira barreira de segurança sem gerar dúvidas relativamente às suas intenções maliciosas e aumentam as suas possibilidade de êxito.

«Os cibercriminosos tomam partido destes serviços para fins legítimos e não parecerem suspeitos, tornando mais difícil para as vítimas como para os administradores de rede identificar e defender- se destes ataques» explica Eusebio Nieva, director técnico da Check Point para Espanha e Portugal.

Segundo a empresa, alguns dos sinais a ter em atenção por parte dos utilizadores para perceberem se estão a ser alvo de um ataque de phishing são os «domínios suspeitos ou os sites web sem certificado HTTPS».