باحثون أمنيون يحذرون من هجمات إلكترونية متزايدة على Google Cloud
حذر باحثون فى شركة Check Point Research للأمن السيبرانى من اتجاه سريع النمو يخفى فيه المتسللون هجمات التصيد الاحتيالى على خدمة Google Cloud (GCP) ، مما يجعل من الصعب للغاية على الأشخاص تحديد هذا الهجوم.
يتأكد المستخدمون من بعض العلامات التحذيرية بشكل عام لاكتشاف أى هجوم تصيد احتيالى مثل نطاقات تبدو مريبة أو مواقع ويب بدون HTTPS، ومع ذلك من خلال استخدام خدمات السحابة العامة المعروفة مثل Google Cloud أو Microsoft Azure لاستضافة صفحات التصيد، يمكن للمهاجمين التغلب على هذه العقبة وإخفاء نواياهم الخبيثة، وبالتالى تحسين فرصهم فى إيقاع حتى الضحايا الأذكياء.
وقد واجه باحثو الأمن فى Check Point Research نوع من هذه الهجمات فى يناير، وبدأ الهجوم بمستند PDF تم تحميله على Google Drive وتضمن رابطًا لصفحة تصيد، وطلبت الصفحة المستضافة من المستخدم تسجيل الدخول باستخدام Office 365 أو البريد الإلكترونى للمؤسسة.
