Google Firebase platform kihasználása
Egy új hullámú phishing-kampány jelent meg, amelyet kiberbűnözők indítottak azzal a céllal, hogy ingyenes fejlesztői fiókokat hozzanak létre a Google Firebase platformon, majd ezeket kihasználva legitim e-mail forgalmat generáljanak saját céljaikra. A támadók azért regisztrálnak ilyen ingyenes fiókokat, mert a levélküldés olyan domainről – például *.firebaseapp.com – történik, amelyet a levelezőbiztonsági rendszerek általában megbízhatónak tekintenek, így a hamisított üzenetek kikerülik a hagyományos spam- és phishing-szűrőket és nagyobb valószínűséggel érkeznek meg a felhasználók postaládájába. Ennek eredményeként a csalók hírneves márkák nevében küldenek csalárd üzeneteket, amelyek például banki vagy fiókproblémákra hivatkoznak, és az olvasót olyan linkekre csábítják, ahol adathalász oldalak várnak, vagy más rosszindulatú műveletekbe csalogatják őket. A felhőalapú szolgáltatások ingyenes rétegei még a biztonsági védelmi mechanizmusok megkerülésére is felhasználhatók, ha a szereplők így próbálják megnövelni a jogosultsággal érkező e-mailek átütő erejét és sikerességét a phishing-támadásokban.
