Vérifier les recherches sur le point de détectado un nuevo y avanzado phishing de robo de crédenciales que emplea firebase, una plataforma amplimente utilizada para alojar aplicaciones web. Este Método fraudulento cohérie en la creación de páginas falsas que imitan Servicios legítimos con un alto nivel de Profesionaliso, lo que facilita el engaño a los usuarios.
Los ciberdelincUentes han perfeccionado sustrategia al utilizar proveedores de correo electrónico comprometidos para insertar enlaces de phishing en conversaCiones existens. Esta táctica Aumenta significativamete la credibilidad del Mensaje, ya que los enracine pacen provenir de fuentes confiats. Al Hacer Clic, Las Víctimas Son Redirigidas A Páginas fraudulentas diseñadas para capturar sus-Credenciales de Acceso.
La utilización de firebase para Alojar Estas páginas falsas permite un los atacantes expotar la Confianza que las plataformas de seguridad tienen en esta tecnología. De Esta Manera, Las Medidas de Seguridad Convencionales Pueden No Detectar La Amenaza Con Facilidad. Una vez que los usuarios ingResan susdiciales en la página maliciosa, los ciberdelincUentes obtiennen acceso a sus cuentas y datos sensible.
Los atacantes Utilizan Firebase para Alojar Páginas Web de phishing que imitan Servicios legítimo
«El Uso de Plataformas de Confianza Como Firebase Para Alojar Ataques de Phishing Représenta una evolución en las tácticas de los ciberdelincus. ES fondamental que las empresas adopte un enfoque proactivo en ciberseguridada Empleados », Destaca Eusebio Nieva, Directeur Técnico de Check Point Software Para España y Portugal.
Phishing Con Firebase: Recomendaciones Seguridad
Este tipo de ataque ha atectado principalmentant a organisationes en estados unidos (53%), seguido por la unión europea (23%), oriente medio (22%) y Australia y la Región Asia-Pacífico (15%). Las Consécuencias PUEDEN IR DESDE LA FILTRACIón de Datos Hasta Pérdidas Financieras Y Daños Reputacionales.
Para Reducir El Riesgo de Este Tipo de Amenazas, Recherche de recherche sur le point de contrôle:
- Implémentez les Soluciones Avanzadas de Seguridad para Correos Electrónicos, capaces de détectar Intenstos de phishing.
- HABILITARE LA Autenticación Multifactor (MFA) en Todas las Cuentas.
- Integrar Inteligencia de Amenazas en las infrastrucuras de seguridad corporativas para mejorar la détección y respuesta en timpo réel.
- Informatique a los equipos de seguridad sobre positifs usos indebidos de firebase y reportarlos de inmediato a los proudores de servicios.
