Storskalig nätfiskekampanj utnyttjar betrodda molntjänster

Säkerhetsforskare vid Check Point Software har identifierat en massiv nätfiskekampanj där cyberkriminella har utnyttjat funktioner i populära SaaS-plattformar för att skicka över 130 000 bedrägliga mejl till mer än 20 000 organisationer globalt.

Denna kampanj skiljer sig från traditionella phishing-metoder genom att angriparna undviker vanliga falska domäner och skadliga länkar. Istället använder de sig av inbyggda funktioner i tjänster som Microsoft, Zoom och PayPal för att skapa trovärdiga mejl.

Mejlen handlar ofta om abonnemang eller fakturor och uppmanar mottagarna att ringa ett angivet nummer, vilket försvårar för både tekniska skydd och användare att upptäcka hotet.

Denna metod har gjort det möjligt för angriparna att nå ut till en stor mängd företag och organisationer, vilket understryker en snabbt växande trend där cyberkriminella utnyttjar betrodda varumärken för att öka sina bedrägeriers räckvidd och trovärdighet.

Check Point rapporterar att liknande attacker har ökat markant; över 460 000 nätfiskemejl kopplade till denna typ av missbruk har registrerats under de senaste tre månaderna, vilket indikerar en strategisk förflyttning inom cyberbrottsligheten.

Teknikbolag, industri och utbildningssektorn är särskilt utsatta, eftersom legitima systemnotiser är vanliga och därför väcker mindre misstanke.

Enligt säkerhetsexpert på Check Point Software,