ハッカーがGoogle Firebase StorageのURLを使用して詐欺に利用する方法は次のとおりです

Firebase Phishing URLs

サイバー犯罪者にとって、ユーザーのログイン資格情報を盗んだり、マルウェアに感染させたりする行為は、単なるビジネスであり、他のビジネスと同様に、一連の独自の課題があります。ハッカーは常に彼らの違法操作を最適化し、より効果的にしようとしています。これを行うために、フィッシングクルーはTrustwaveの研究者が観察した最近のキャンペーンでGoogle Firebase URLを使用し始めました

フィッシング詐欺師がGoogleのFirebaseプラットフォームを悪用してログイン認証情報を取得する

Firebaseは、2014年にGoogleが買収したモバイルアプリケーションとウェブアプリケーションの開発プラットフォームであり、現在は検索エンジン大手の大規模なクラウドストレージインフラストラクチャに直接リンクしています。詐欺師たちは、これがフィッシングページの保存に最適であることを認識しました。

Trustwaveの研究者によると、フィッシング詐欺師はさまざまなサービスプロバイダーになりすまし、電子メールに多数のシナリオを作成しています。ただし、目標は常に同じです。つまり、ユーザーをだましてメールのリンクをクリックさせ、Firebaseでホストされているフィッシングページに誘導します。

説得力のあるメールは、多くのユーザーを無防備に捕まえる

フィッシング詐欺師はメールに多大な労力を費やしました。 Trustwaveが投稿した例から最初に気付くことができることの1つは、私たちがフィッシングキャンペーンに関連することが多い文法およびスペルミスの明らかな欠如です。研究者が指摘したように、フォントとフォーマットは一部の場所では完全ではありませんが、詐欺師たちは明らかに、ソーシャルエンジニアリングトリックがこれを補うのに十分強力であることを望んでいます。

実際、いくつかのシナリオはかなり信じられます。既に述べたように、フィッシング詐欺師は単一のサービスプロバイダーになりすましているわけではなく、単一のユーザーセットを標的にしていません。とはいえ、メールの大部分はさまざまな規模の組織の従業員を対象にしているようです。

Microsoftの名前は、キャンペーン全体でかなり広く使用されています。一部の攻撃では、詐欺師は、サーバーの移行が原因で一部の電子メールが配信されなかったことをユーザーに説得しようとします。また、特定の受信メッセージに誤ってスパムのフラグが付けられている可能性があるため、確認する必要があると被害者に通知されます。さらに別のキャンペーンでは、ユーザーは新しいバージョンのウェブメールポータルを使用できるように、アカウントをアップグレードするよう求められます。

コロナウイルスのパンデミックも使用されています。 Trustwaveのスクリーンショットの1つは、詐欺師が被害者の雇用主の会計士になりすまそうとしていることを示しています。在宅勤務指令に関連する未払いの支払いを受け取るには、支払いフォームに記入する必要があることがユーザーに通知されます。もちろん、多くの人がハッカーが思い描いたシナリオに穴を開けることができますが、経験が浅く、テクノロジーに精通していないユーザーが詐欺に陥る可能性があることを理解するのは難しくありません。

詐欺師はなぜFirebaseを選んだのですか?

これらのキャンペーンの顕著な特徴は、ソーシャルエンジニアリングではなく、Firebaseの使用です。サイバー犯罪者は、事前に侵害するWebサイトでフィッシングページをホストしていることがよくあります。そうすれば、新しいドメインを登録したり、悪意のあるログインフォームをホストするサーバーをセットアップしたりする必要はありません。ただし、ウェブサイトのハッキングは必ずしも簡単ではありません。多くの場合、努力するだけの価値はありません。セキュリティ製品が侵害されたWebサイトで悪意のあるアクティビティを検出するとすぐに、ドメイン全体がブラックリストに登録され、キャンペーン全体が早期に終了する可能性があります。

フィッシャーはFirebaseを使用することで、Googleのクラウドインフラストラクチャとその評判を直接利用しています。スパムフィルターはFirebase URLを直接監視する可能性が低く、1つのページが報告されて削除されたとしても、詐欺師は比較的簡単に別のページを設定できます。

全体として、サイバー犯罪者は攻撃をより効率的かつ効果的にする新しい方法を見つけたようであり、それを打ち消すのはGoogle次第です。プラットフォームから犯罪者を遠ざけることは、検索エンジンの巨人にとって新しいものではありません。しかし、その専門家は今やFirebaseにも注力する必要があります。

Duran
June 3, 2020
News
日本語
June 3, 2020
News

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

11 days年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

18 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。