黑客如何使用Google Firebase存儲URL來騙人

對於網絡犯罪分子而言，竊取用戶登錄憑據或用惡意軟件感染它們的行為無非是一項業務，而且與任何業務一樣，它也面臨著一系列挑戰。黑客一直在努力優化其非法操作，使其更有效。為了做到這一點，網絡釣魚人員在Trustwave研究人員觀察到的近期活動中開始使用Google Firebase URL。

網絡釣魚者濫用Google的Firebase平台來獲取登錄憑據

Firebase是用於移動和Web應用程序的開發平台，於2014年被Google收購，它現在已與搜索引擎巨頭的大規模雲存儲基礎架構直接鏈接。騙子意識到這使其非常適合存儲網絡釣魚頁面。

根據Trustwave的研究人員所說，網絡釣魚者冒充了許多不同的服務提供商，並在其電子郵件中創建了許多情況。但是，目標始終是相同的-誘使用戶單擊電子郵件中的鏈接，並將其引導到Firebase上託管的網絡釣魚頁面。

令人信服的電子郵件可以使許多用戶措手不及

網絡釣魚者已經為電子郵件付出了很多努力。您可以從Trustwave發布的示例中註意到的第一件事是明顯缺乏語法和拼寫錯誤，而這些錯誤通常與網絡釣魚活動有關。正如研究人員所指出的那樣，字體和格式在某些地方並不完美，但是騙子們顯然希望他們的社交工程技巧足夠強大，以彌補這一點。

確實，某些情況是相當可信的。正如我們已經提到的，網絡釣魚者並沒有冒充單個服務提供商，也不是針對單個用戶。話雖如此，大多數電子郵件似乎都是針對各種規模的組織的員工。

在整個活動中，微軟的名字被廣泛使用。在某些攻擊中，騙子試圖說服用戶由於服務器遷移而導致某些電子郵件未送達。在其他情況下，受害者被告知某些傳入郵件可能已被錯誤地標記為垃圾郵件，應進行檢查。在另一個活動中，敦促用戶升級其帳戶，以便他們可以使用新版本的Webmail門戶。

還使用了冠狀病毒大流行。 Trustwave的屏幕截圖之一顯示，騙子試圖冒充受害人雇主的會計師。告知用戶，他們需要填寫付款表格才能收到與在家工作指令相關的未付款項。當然，許多人都可以在黑客夢dream以求的情況下戳破漏洞，但是不難發現，經驗不足且技術嫻熟的用戶可能會因此而陷入困境。

騙子為什麼選擇Firebase？

這些活動的顯著特徵不是社交工程，而是Firebase的使用。網絡犯罪分子通常將其網絡釣魚頁面託管在他們事先破壞的網站上。這樣，他們就無需註冊新域或考慮設置將託管惡意登錄表單的服務器。黑客入侵網站不一定很容易，但通常也不值得為此付出努力。一旦安全產品在受感染的網站上檢測到惡意活動，就可以將整個域列入黑名單，並且整個活動可能會提前結束。

通過使用Firebase，網絡釣魚者直接利用了Google的雲基礎架構及其聲譽。垃圾郵件過濾器不太可能對Firebase URL進行直接審查，即使報告並刪除了一頁，騙子也可以相對輕鬆地設置另一頁。

總而言之，網絡罪犯似乎找到了一種使攻擊更加精簡和有效的新方法，而這要由Google來加以抵消。對於搜索引擎巨頭而言，將罪犯拒之門外並不是什麼新鮮事。不過，其專家現在也需要關注Firebase。