O Netskope Threat Research Labs, centro de pesquisa de ameaças da Netskope, descobriu recentemente uma página de phishing com tema da Amazon, hospedada pelo Serviço de Aplicativo da Microsoft Azure. A página falsa foi criada com a intenção de roubar as credenciais e outras informações sensíveis de identificação pessoal (PII) de usuários da Amazon.
Bancos brasileiros são alertados para se anteciparem contra malware de caixa eletrônico
Este serviço é uma plataforma que permite aos usuários implantar sites de forma simplificada. A plataforma foi utilizada por agentes maliciosos para criar o formulário da web de phishing utilizado para coletar dados das vítimas, e criar o banco para armazenar os dados.
Apesar desses ataques ocorridos especificamente no Azure, a Netskope alerta que o risco se aplica aos demais provedores de serviços na nuvem, como Amazon Web Services (AWS), Google Cloud Platform (GCP) e Alibaba Cloud, que recentemente chegou ao Brasil.
De acordo com a Netskope, entre os fatores que podem ter incentivado os hackers a escolher esse serviço do Azure, é possível que esteja o baixo custo de hospedagem, já que uma nova assinatura inclui ofertas convidativas como gratuidade de serviços por um ano, por exemplo.
Além disso, os certificados e domínios SSL da Microsoft que o site hospedado ganha reduz as suspeitas das vítimas enquanto, por outro lado, ajuda os agentes maliciosos a driblarem as soluções tradicionais de cibersegurança.
A equipe do Netskope Threat Research Labs sinaliza dois pontos importantes para evitar que os usuários se tornem vítimas de campanhas como essa. A primeira é desconfiar se as informações solicitadas para acessar determinado site forem muito detalhadas e/ou diferentes do habitual para o acesso. E segundo, verificar sempre se o domínio utilizado no site para inserção de informações pessoais é confiável – no caso desse ataque, seria “amazon.com” e não a plataforma do Azure.
