Forskare på Check Point Research (CPR) har nyligen upptäckt en sofistikerad hackerattack med syftet att stjäla känslig information. Hackarna utnyttjar Firebase som är en populär hosting-tjänst för webbapplikationer. Attacken innebär att hackarna skapar mycket övertygande och professionellt utformade nätfiske-webbsidor som utger sig för att vara välkända tjänster.
Genom att utnyttja Firebase har cyberkriminella aktörer kunnat skapa nätfiske-webbsidor som utger sig för att vara legitima tjänster, och kan därefter tränga sig in i e-postkonton för att distribuera nätfiskelänkar i pågående e-posttrådar. Strategin ökar sannolikheten för att mottagaren klickar på skadliga länkar i e-posttråden, då det verkar komma från en legitim och trovärdig källa. När offret väl har klickat på länken, hänvisas han eller hon vidare till en inloggningssida, där hackare kan komma åt deras känsliga information.
Attackmetoden har mestadels påverkat verksamheter i USA (53 procent) – men även i EU ses en påverkan av dessa attacker (23 procent), medan Mellanöstern ligger på 22 procent och APAC-regionen på 15 procent.
– Att utnyttja betrodda plattformar som Firebase, för att sprida skadliga länkar och komma över känslig information, är en strategi som cyberkriminella aktörer använder för att lura även de mest medvetna användarna, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Företag och organisationer bör vara vaksamma, då dessa attacker kan leda till dataintrång, finansiella förluster och skadat anseende för företag som drabbas.
För att förhindra hot och risker så bör företag och verksamheter anta vissa åtgärder:
Implementera avancerade e-postsäkerhetslösningar
Multi-faktorautentisering
Integrera avancerad hotinformation som kan tillhandahålla analys och upptäckt av hot i realtid
Källa: Checkpoint
