Cuidado com os ataques com URL falsas em grandes plataformas de nuvem
Redação
Um uniform resource locator (URL) ou localizador uniforme de recurso pode ser verdadeira, mas pode ser falsa quando os hackers usam a técnica de adotar links gerados por meio do Box, Zoom e Google com nomes de companhias com credibilidade no mercado. Na verdade, a segurança na internet e no espaço cibernético tem sido um tema de crescente preocupação. As partes interessadas vêm estabelecendo sua presença no espaço cibernético por meio de sites e agora tentam alavancar ainda mais o mundo virtual proporcionado pelo espaço cibernético. Um exemplo: um número crescente de indivíduos gasta cada vez mais tempo com seus avatars virtuais em MMORPG. Enquanto alguns indivíduos são cuidadosos na gestão da sua identidade online, a maioria das pessoas envia detalhes de seus perfis pessoais para compartilhar com os outros. Perfis em vários sites, em particular sites de redes sociais e salas de bate-papo, podem ser baixados e armazenados por outras partes. Isso pode levar à criação de um dossiê digital de dados pessoais que podem ser mal utilizados, divulgado a terceiros ou utilizados para coleta secundária de dados. Embora a precisão e a integridade dos dados sejam questionáveis, eles criam relações com indivíduos e organizações que muitas vezes não podem ser completamente apagadas. Estes desenvolvimentos nos domínios da comunicação, entretenimento, transporte, compras, financeiro, de seguros e de saúde criam novos riscos para as partes interessadas no espaço cibernético. Portanto, os riscos podem ser associados com a perda de privacidade. A convergência das tecnologias de informação e comunicação, a facilidade de entrar no espaço cibernético e o estreitamento do espaço pessoal entre os indivíduos estão ganhando a atenção de meliantes e organizações criminosas. Estas entidades estão usando os mecanismos existentes como o spam, phishing e spyware, assim como o desenvolvimento de novas técnicas de ataque, para explorar qualquer fraqueza que possam descobrir no espaço cibernético. Nos últimos anos, os ataques de segurança no evoluíram de hacking para fama pessoal, para crime organizado ou crime cibernético. Uma infinidade de ferramentas e processos anteriormente observados em incidentes isolados já são usados, em conjunto, em vários ataques combinados, muitas vezes com objetivos mal-intencionados mais amplos. Estes objetivos variam desde ataques pessoais, roubo de identidade, fraudes ou roubos financeiros a hactivismo político. Os fóruns especializados para destacar potenciais problemas de segurança também têm servido para demonstrar as técnicas de ataque e as oportunidades criminais.
Da Redação –
A empresa Varonis alertou para os ataques com URL falsas em grandes plataformas de nuvem, sendo que a técnica é adotada para links gerados por meio do Box, Zoom e Google com nomes de companhias com credibilidade no mercado. Os pesquisadores da Varonis alertam que invasores estão utilizando URL personalizáveis?(também conhecidas como URL de vaidade)?em serviços SaaS para criar links de phishing mais convincentes. A técnica é adotada para links gerados por meio do Box, Zoom e Google com nomes de companhias com credibilidade no mercado.
Os cibercriminosos podem produzir endereços curtos de páginas na internet (como este ex:app.example.com/s/1234), vinculados às plataformas e com o nome de uma empresa específica, convidando à participação em uma videoconferência ou ao compartilhamento de documentos on-line, por exemplo, e gerando ataques a partir disso.
“Enquanto os URL personalizáveis fornecem um link customizável e fácil de lembrar, o Varonis Threat Labs descobriu que algumas aplicações não validam a legitimidade do subdomínio do URL personalizado (ex: suaempresa.example[.]com), mas apenas validam o URL...