Cibercriminosos exploram Firebase para ataques de phishing

A Check Point Software revelou que a sua equipa de investigadores descobriu um ciberataque de recolha de credenciais que utiliza o Firebase, um serviço de alojamento de aplicações web. Este ataque envolve a criação de páginas de phishing altamente convincentes e desenvolvidas de forma profissional, imitando serviços conhecidos.

Os cibercriminosos recorrem também a um fornecedor comprometido para inserir ligações de phishing em cadeias de emails existentes, tornando o esquema mais difícil de detetar.

De acordo com a investigação da Check Point, os atacantes utilizam o Firebase para alojar páginas de phishing que replicam serviços legítimos. Ao comprometerem contas de correio eletrónico de um fornecedor, os cibercriminosos inserem ligações fraudulentas nas mensagens de email, uma tática que aumenta a probabilidade de o destinatário confiar na ligação recebida.

A utilização de plataformas fidedignas e a manipulação de comunicações por email permitem que os ciberataques enganem até os utilizadores mais atentos e conscientes.

Este ataque afetou sobretudo empresas nos Estados Unidos (53%), mas também teve impacto na União Europeia (23%), no Médio Oriente (22%), na Austrália e na região Ásia-Pacífico (15%).