Dochodzenie przeprowadzone przez firmę Enea, specjalizującą się w oprogramowaniu telekomunikacyjnym i do cyberzabezpieczeń, ujawniło, w jaki sposób oszuści za pomocą SMS-ów wykorzystują platformy chmurowe AWS, Google Cloud i IBM Cloud Services do kradzieży danych klientów, poinformował serwis Mobile Europe. Te platformy chmurowe są wykorzystywane do przekierowywania użytkowników do złośliwych witryn internetowych.
– W ostatnim czasie Enea zwróciła uwagę na szereg kampanii realizowanych przez cyberprzestępców wykorzystujących usługi przechowywania danych w chmurze (ang. cloud storage), takie jak Amazon S3, Google Cloud Storage, Backblaze B2 i IBM Cloud Object Storage. Wykorzystują oni platformy do przechowywania danych do przekierowywania użytkowników do złośliwych witryn internetowych, a ostatecznym celem jest kradzież informacji, a wszystko zaczyna się od skromnej wiadomości SMS – napisał na firmowym blogu Manoj Kumar, menadżer ds. threat intelligence w Enea.
Cyberprzestępcy znaleźli teraz sposób na wykorzystanie możliwości, jakie stwarza przechowywanie danych w chmurze do hostowania statycznych stron internetowych (zwykle plików .html) zawierających osadzone w kodzie źródłowym adresy URL zawierające spam. Adres URL prowadzący do pamięci masowej w chmurze jest rozsyłany za pośrednictwem wiadomości tekstowych, które wydają się autentyczne i dlatego mogą ominąć ograniczenia zapory ogniowej, tłumaczy Kumar.
Więcej: Cyber-criminals using AWS, Google and IBM services to steal data by SMS
