One Article Review
| Source |  Checkpoint |
|---|---|
| Identifiant | 8656681 |
| Date de publication | 2025-03-19 13:00:44 (vue: 2025-03-19 13:08:31) |
| Titre | Le phishing de Firebase est-il une menace pour votre organisation? Is Firebase Phishing a Threat to Your Organization? |
| Texte | > Les chercheurs de point de contrôle ont découvert une attaque de récolte des diplômes sophistiquée qui exploite Firebase, un service d'hébergement d'application Web populaire. Cette attaque implique la création de pages Web de phishing très convaincantes et conçues par des professionnels qui se font passer pour des services bien connus. Les attaquants utilisent également un fournisseur compromis pour envoyer des liens de phishing dans les correspondances e-mail existantes, ce qui rend l'arnaque encore plus trompeuse. Comment cela fonctionne: les attaquants tirent parti de Firebase pour héberger des pages Web de phishing qui imitent les services légitimes. En compromettant le compte de messagerie d'un fournisseur, les cybercriminels insérent ensuite les liens de phishing vers des threads de messagerie en cours. Cette tactique augmente la probabilité que le bénéficiaire faisait confiance au […]
>Check Point researchers have uncovered a sophisticated credential harvesting attack that leverages Firebase, a popular web application hosting service. This attack involves the creation of highly convincing and professionally designed phishing web pages that impersonate well-known services. The attackers also utilize a compromised vendor to send phishing links within existing email correspondences, making the scam even more deceptive. How it Works: The attackers leverage Firebase to host phishing web pages that mimic legitimate services. By compromising a vendor\'s email account, cyber criminals then insert phishing links into ongoing email threads. This tactic increases the likelihood of the recipient trusting the […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | >check account also application attack attackers compromised compromising convincing correspondences creation credential criminals cyber deceptive designed email even existing firebase harvesting have highly host hosting how impersonate increases insert involves known legitimate leverage leverages likelihood links making mimic more ongoing organization pages phishing point popular professionally recipient researchers scam send service services sophisticated tactic then threads threat trusting uncovered utilize vendor web well within works: your |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.