Nätfiskare attackerar via molnlagringstjänster som Box, OneDrive och Dropbox. Det vill säkerhetsföretaget Armorblox uppmärksamma på i ett nytt blogginlägg på deras webbsajt.
Enligt Armorblox är molnlagringstjänster ett enklare sätt att kringgå de allt hårdare säkerhetskontroller som många företaget implementerar. Och tillvägagångssättet är inte speciellt knepigt.
Ett exempel på hur nätfiske kan gå till via exempelvis Box och OneDrive är likt följande:
- Ett nätfiskemejl från cyberkriminella skickas till utvalda personer
- I nätfiskemejlet finns en länk till molntjänsten Box. När mottagaren klickar på länken öppas webbläsaren.
- Sidan som laddas i webbläsaren får ytterligare en länk att klicka på. Den ser ut att gå till OneDrive.
- Om mottagaren klickar på denna länk öppnas en falsk webbsajt som immiterar den officiella Microsoft Office 365-inloggningen.
- Fyller mottagaren i sina inloggningsuppgifter skickas de till avsändaren av nätfiskemejlet. Attacken lyckades.
Armorblox uppmanar till stor försiktighet kring länkar på molnlagringstjänster, och inte bara i mottagna mejl.
Attacker av det här slaget är extra luriga eftersom de 1) tar sig förbi antispamfunktioner, 2) använder legitima tjänster som ger en känsla av säkerhet och 3) kan vara extremt svåra att upptäcka om de görs rätt.
Det här är inte första gången molnalagringstjänster används i illvilliga syften. Tidigare i augusti skrev vi hur en sårbarhet i Google Drive kan användas för att installera malware via versionshistoriken.
För att identifiera nätfiskeattacker av det slaget som Armorblox nämner finns använder de fyra utmärktande faktorer.
- Kontrollera språket, tonen och avsikten i meddelandet.
- Avsändarfrekvens från avsändaren till mottagaren.
- Avsändarfrekvens från domänen till mottagaren.
- Misstänksamma omdirigeringar.
Läs mer om nätfiskeattacker via molnlagringstjänster på Armorblox officiella webbsajt här.