黑客利用SaaS平台攻击印度BFSI行业

网络安全研究人员周一表示，他们发现了几个免费软件即服务(SaaS)平台，骗子滥用这些平台对受欢迎的公司进行网络钓鱼活动。

这些活动大多针对印度银行、金融服务和保险(BFSI)客户。

威胁行为者诉诸合法手段SaaS平台以最低/零成本托管钓鱼页面。据网络安全公司称，这些短暂且易于托管的钓鱼网页也很难追踪到肇事者CloudSEK．

SaaS产品和服务通常提供免费或低成本的试用。

虽然这使得世界各地的用户可以在订阅或购买产品之前试用服务，但也为威胁行为者提供了冒充合法用户并滥用产品来欺骗消费者的机会。

CloudSEK团队发现了几起此类事件，特别是针对银行客户，并发布了通知，通知受影响的SaaS公司和公众。

骗子能够巧妙地利用这些平台提供的以下用户友好的服务来逃避检测。

“网络犯罪分子总是试图利用免费服务进行网络钓鱼活动，以实现利润最大化。以开发者为中心的平台CloudflarePages和Firebase Hosting提供了某些功能，如GitHub集成，这些功能很容易被滥用来创建钓鱼域名。”