Table des matières
- Des pirates exploitent les services Cloud : La méthode du lien dans le SMS
- Des pirates exploitent les services Cloud : Cas d’utilisation de Google Cloud Storage
- Exemples concrets d’exploitation
- Les services Cloud : Objectif des pirates
- Exploitation d’autres services Cloud
- Des pirates exploitent les services Cloud : Impact sur les utilisateurs
- Contournement des filtres de sécurité
Les cybercriminels se tournent vers les services Cloud pour héberger des sites de phishing. Ils exploitent la fonction d’hébergement de sites web statiques de ces plateformes pour stocker des fichiers HTML malveillants. Les escrocs incluent ensuite ces URL dangereuses dans des SMS, qui échappent souvent aux pare-feux en raison de leur association avec des domaines de plateformes en Cloud de confiance.
Des pirates exploitent les services Cloud : La méthode du lien dans le SMS
Quand les utilisateurs cliquent sur le lien reçu par SMS, ils se redirigent vers un site apparemment légitime hébergé sur le Cloud. Ensuite, ce site les redirige vers un site de phishing conçu pour voler leurs informations personnelles.
Des pirates exploitent les services Cloud : Cas d’utilisation de Google Cloud Storage
Les attaquants utilisent Google Cloud Storage pour héberger des pages web malveillantes. Ils se servent de la technique du « HTML meta refresh », qui redirige automatiquement l’utilisateur vers une autre page web après un court délai. Ainsi, les courriels de spam contiennent des liens vers ces pages initiales hébergées sur Google Cloud Storage, piégeant ainsi les utilisateurs sans qu’ils le sachent.
Exemples concrets d’exploitation
En outre, les cybercriminels créent un seau nommé « dfa-b » sur Google Cloud Storage pour héberger une page HTML malveillante nommée « dfmc.html ».En plus, cette page utilise une balise « meta refresh » avec un délai de zéro seconde pour rediriger les utilisateurs vers une autre URL malveillante.
Les services Cloud : Objectif des pirates
Par ailleurs, les URL ciblées par ces attaques contiennent souvent des réglages pour le suivi ou des intentions malveillantes. Les escrocs utilisent ces techniques pour voler des informations personnelles et financières en redirigeant les utilisateurs vers des sites web frauduleux, souvent déguisés en offres légitimes de cartes-cadeaux.
Exploitation d’autres services Cloud
Les criminels ne se limitent pas à Google Cloud Storage. Ils utilisent également Amazon Web Services et IBM Cloud pour des escroqueries similaires. Les messages de phishing contiennent des liens qui semblent provenir de ces services de stockage en nuage légitimes, augmentant ainsi leur crédibilité.
Des pirates exploitent les services Cloud : Impact sur les utilisateurs
En cliquant sur ces liens, les usagers sont dirigés vers des sites web statiques malveillants. Ces sites sont conçus pour voler des informations personnelles. Parfois, l’utilisateur est redirigé vers un site usurpant l’identité d’une plate-forme populaire, comme une page de connexion bancaire.
Contournement des filtres de sécurité
Selon l’Enea, cette technique permet aux escrocs de contourner les filtres de sécurité. Le lien initial provenant d’un fournisseur de services en nuage de confiance semble plus crédible. Cela augmente le taux de réussite des tentatives de phishing, car les utilisateurs sont moins susceptibles de soupçonner un lien provenant d’un fournisseur de services en nuage légitime.
Les services de stockage en Cloud comme Amazon AWS, IBM Cloud et Google Cloud sont de plus en plus utilisés par les escrocs. Il est essentiel pour les usages de rester vigilants et de vérifier soigneusement les liens qu’ils reçoivent, même s’ils semblent provenir de sources fiables.
Enfin, pour plus d’articles sur la cybersécurité, consultez régulièrement GeekFrance.fr.