Experience Aryakas Unified SASE as a Service Take The Interactive Tour >>
Blog Ressourcen Bedrohungsforschungslabor Kontaktieren Sie uns Kundenlogin Buchen Sie eine Demo
aryaka aryaka

Betrug in der Cloud

Wie Angreifer den Google Cloud-Speicher für mehrstufige Betrugskampagnen missbrauchen

Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Cloud-Plattformen wie Google Cloud Storage (GCS), um ausgeklügelte E-Mail-to-Web-Betrügereien durchzuführen, die herkömmliche Sicherheitskontrollen umgehen. Dieser Bericht deckt auf, wie diese Kampagnen eine schwache E-Mail-Authentifizierung, eine mehrschichtige Umleitung, die Umgehung von CAPTCHAs und ein analytisches Profiling ausnutzen, um Nutzer zu täuschen und sensible Daten zu stehlen – und wie moderne Sicherheitsarchitekturen ihre Angriffskette durchbrechen können.

Die wichtigsten Erkenntnisse, die Sie aus diesem Bericht gewinnen werden

  • Wie legitime Cloud-Dienste zu Bedrohungsvektoren werden: Erfahren Sie, wie Betrüger von GCS gehostete HTML-Objekte als vertrauenswürdige Weiterleitungen nutzen, um E-Mail-Filter und Benutzerprüfungen zu umgehen.
  • Warum Lücken in der E-Mail-Authentifizierung Öffnungen schaffen: Verstehen Sie, wie Kombinationen wie SPF bestanden + DKIM fehlgeschlagen + fehlendes/schwaches DMARC es ermöglichen, dass gefälschte E-Mails unentdeckt im Posteingang landen.
  • Die gesamte Umleitungskette erklärt: Sehen Sie, wie Angreifer bösartige Ziele hinter verschlüsselten clientseitigen Umleitungen, CAPTCHA-Herausforderungen, rotierenden Domains und mehrschichtigem Routing verstecken.
  • Wie Benutzer in Betrugstrichter manipuliert werden: Erforschen Sie den psychologischen Ablauf:
    E-Mail → Vertrauenswürdiger Link → Spielverlockung → Registrierung → Analytics-Tracking → Zahlungsaufforderung.
  • Tiefes Eintauchen in Data Harvesting-Techniken: Erfahren Sie, wie Angreifer Systemdetails, Browser-Fingerabdrücke, Autofill-Einstellungen und Verhaltensdaten über Tools wie Amplitude, Mixpanel und Google Analytics erfassen.
  • Indikatoren der Kompromittierung & MITRE ATT&CK-Mappings: Erhalten Sie IOC-Listen und ATT&CK-Techniken in Verbindung mit Phishing, Umleitungsmissbrauch, Benutzerausführung, Datenerfassung und Exfiltration.
  • Wie Unified SASE diese Angriffe entschärft: Sehen Sie, wie DNS-Filterung, SWG-Inspektion, NGFW-Kontrollen, IDS/IPS-Korrelation und DLP-Richtlinien gemeinsam jede Stufe der Angriffskette unterbrechen.

ET Labs Regelsatz-Update - 43 neue OPEN, 53 neue PRO-Bedrohungen einschließlich BatShadow, Gholoader, VampireBot.

Betrug in der Cloud: Wie Angreifer den Google Cloud-Speicher für mehrstufige Betrugskampagnen missbrauchen

Get Your Free Copy No Registration Required

download-pdf