Os investigadores da empresa de soluções de cibersegurança alertam que os serviços de cloud pública estão a ser utilizados para instalar programas maliciosos, nomeadamente para campanhas de phishing.
Os cibercriminosos usam serviços de armazenamento na cloud, como o da Google e da Microsoft, para o alojamento para páginas web falsas. Esta técnica é usada segundo os especialistas da Check Point «devido às dificuldades da sua detecção».
Ao utilizar serviços públicos de nuvem para alojar as suas páginas de phishing, os cibercriminosos conseguem superar a primeira barreira de segurança sem gerar dúvidas relativamente às suas intenções maliciosas e aumentam as suas possibilidade de êxito.
«Os cibercriminosos tomam partido destes serviços para fins legítimos e não parecerem suspeitos, tornando mais difícil para as vítimas como para os administradores de rede identificar e defender- se destes ataques» explica Eusebio Nieva, director técnico da Check Point para Espanha e Portugal.
Segundo a empresa, alguns dos sinais a ter em atenção por parte dos utilizadores para perceberem se estão a ser alvo de um ataque de phishing são os «domínios suspeitos ou os sites web sem certificado HTTPS».
