Säkerhetsforskare hos Check Point Software har nyligen upptäckt en storskalig nätfiskekampanj där cyberkriminella utnyttjat funktioner i välkända SaaS-plattformar för att skicka över 130 000 nätfiskemejl till mer än 20 000 organisationer runt om i världen.
I stället för att använda vanliga phishing-tekniker så som falska domäner eller skadliga länkar, har angriparna utnyttjat inbyggda funktioner i molnbaserade tjänster som Microsoft, Zoom, Amazon, PayPal och YouTube. Genom att få in opålitligt innehåll i fält som kontonamn, prenumerationsinformation eller inbjudningsmeddelanden har de fått plattformarna att själva skicka ut mejl som ser helt autentiska ut och passerar säkerhetskontroller.
Mejlen utger sig ofta för att handla om abonnemang, fakturor eller kontoförändringar och uppmanar mottagaren att ringa ett angivet supportnummer. På så sätt undviker angriparna länkar helt och hållet och flyttar i stället bedrägeriet till ett telefonsamtal, där social manipulation tar vid. Metoden gör det betydligt svårare för både tekniska skydd och användare att upptäcka hotet.
Denna kampanj genererade över 130 000 nätfiskemejl och påverkade över 20 000 företag och organisationer. Kampanjen är en del av en bredare och snabbt eskalerande trend där cyberkriminella utnyttjar betrodda varumärken och molnbaserade arbetsflöden för att maximera leveransförmåga, trovärdighet och räckvidd.
Enligt Check Point har liknande SaaS-baserade attacker ökat kraftigt den senaste tiden. Under de senaste tre månaderna har över 460 000 nätfiskemejl kopplats till denna typ av missbruk, vilket visar att det inte rör sig om en tillfällig topp utan en tydlig strategisk förflyttning hos cyberkriminella. Särskilt hårt drabbade är teknikbolag, industriföretag och utbildningssektorn, där legitima systemnotiser är en naturlig del av vardagen och därför väcker mindre misstanke.
– Det här markerar ett skifte i hur nätfiske ser ut, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Angriparna behöver inte längre bygga egen infrastruktur eller skapa falska avsändare. Genom att utnyttja betrodda molntjänster ärver de automatiskt förtroendet, vilket gör attackerna både skalbara och svårare att stoppa.
Upptäckten visar att organisationer inte längre kan utgå från att autentiska, korrekt signerade mejl per automatik är säkra. I takt med att molntjänster blir navet för affärskommunikation krävs säkerhetslösningar som kan identifiera när legitima funktioner används på ett skadligt sätt – även när allt på ytan ser korrekt ut.
För mer information, besök Check Point Softwares blogg: https://blog.checkpoint.com/re…
BIld: Cliff Hang
