Cibercriminosos transformam as plataformas SaaS no seu novo canal de fraude

 

Uma investigação revela que os cibercriminosos utilizam infraestruturas legítimas de grandes fornecedores de serviços em nuvem para distribuir fraudes, evadir filtros de segurança e afetar milhares de empresas em todo o mundo.

A Check Point revelou a descoberta de uma complexa campanha de phishing que marca uma mudança significativa nas táticas utilizadas pelos cibercriminosos. Ao contrário das estratégias convencionais que se baseiam na criação de domínios falsos ou na inclusão de links maliciosos diretos, esta nova onda de ataques instrumentaliza as funções nativas dos serviços na cloud para herdar a confiança, a reputação e a autenticação de fornecedores de renome. Ao utilizar plataformas SaaS (Software-as-a-Service) legítimas, os criminosos conseguiram distribuir golpes telefónicos com um alto grau de credibilidade. Ler mais