网络罪犯利用云存储进行短信钓鱼诈骗

安全研究人员披露了一系列利用亚马逊S3、谷歌云存储、Backblaze B2和IBM云对象存储等云存储服务的犯罪活动。

这些活动由未具名的威胁行为者驱动，旨在将用户重定向到恶意网站，使用短信窃取他们的信息。

根据Enea今天发布的一份技术报告，攻击者有两个主要目标。

首先，他们希望确保诈骗短信在不被网络防火墙检测到的情况下发送到手机。其次，他们试图说服最终用户，他们收到的消息或链接是值得信赖的。

通过利用云存储平台来托管带有嵌入式垃圾url的静态网站，攻击者使他们的消息看起来是合法的，并避免了常见的安全措施。

云存储服务允许组织通过将网站资产存储在存储桶中来存储和管理文件和托管静态网站。网络犯罪分子利用这种能力，将垃圾邮件url嵌入存储在这些平台上的静态网站中。

他们通过SMS分发链接到这些云存储站点的url，由于公认的知名云域的合法性，这些url通常绕过防火墙限制。一旦用户点击这些链接，他们就会在不知情的情况下被重定向到恶意网站。

例如，谷歌云存储域名“storage.googleapis.com”被攻击者用来创建链接到垃圾网站的url。托管在Google Cloud bucket中的静态网页采用HTML元刷新技术将用户立即重定向到诈骗网站。这种方法允许网络犯罪分子将用户引诱到通常模仿合法优惠(如礼品卡促销)的欺诈网站，以窃取个人和财务信息。

Enea还观察到其他云存储服务(如亚马逊网络服务(AWS)和IBM cloud)采用了类似的策略，短信中的url会导致静态网站托管垃圾邮件。

为了防御此类威胁，Enea建议监控流量行为，检查url并警惕包含链接的意外消息。

原文始发于微信公众号（HackSee）：网络罪犯利用云存储进行短信钓鱼诈骗