Pesquisadores de segurança revelaram uma série de campanhas criminosas que exploram serviços de armazenamento em nuvem como Amazon S3, Google Cloud Storage e IBM Cloud Object Storage. Essas campanhas, conduzidas por atores maliciosos não identificados, têm como objetivo redirecionar usuários para sites maliciosos a fim de roubar suas informações por meio de mensagens SMS.

Segundo um relatório técnico publicado pela Enea hoje, os atacantes têm dois objetivos principais. Primeiro, eles buscam garantir que as mensagens de texto fraudulentas sejam entregues aos celulares sem serem detectadas pelos firewalls das redes.

Em segundo lugar, eles tentam convencer os usuários de que as mensagens ou links que recebem são confiáveis. Aproveitando as plataformas de armazenamento em nuvem para hospedar sites estáticos com URLs de spam embutidas, os atacantes fazem com que suas mensagens pareçam legítimas e evitam medidas comuns de segurança.

Os serviços de armazenamento em nuvem permitem que organizações armazenem e gerenciem arquivos e hospedem sites estáticos, armazenando os ativos do site em um bucket de armazenamento. Os cibercriminosos têm explorado essa capacidade, embutindo URLs de spam em sites estáticos armazenados nessas plataformas. Eles distribuem URLs que levam a esses sites de armazenamento em nuvem via SMS, o que frequentemente dribla as restrições de firewall devido à percepção de legitimidade dos domínios de nuvem bem conhecidos. Uma vez que os usuários clicam nesses links, são redirecionados para sites maliciosos sem o seu conhecimento.