الجهات الفاعلة في مجال التهديد تسيء استخدام منتجات SaaS الشائعة في حملات التصيد الاحتيالي التي تستهدف عملاء BFSI

لقد أثبت التصيد الاحتيالي منذ فترة طويلة أنه أحد أكثر الطرق فعالية لجمع المعلومات الشخصية، مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وبيانات العملاء السرية والملكية الفكرية. قام الأفراد المشاركون في هذه الأنشطة بتطوير حلول مبتكرة متقدمة لتجنب الاكتشافات وخداع المستخدمين الأبرياء. أحد هذه الحلول هو استخدام منصات SaaS.

في عام 2022، كشف الباحثون في CloudSek عن العديد من منصات SaaS المجانية التي أسيء استخدامها من قبل المحتالين لإجراء حملات التصيد الاحتيالي تستهدف العلامات التجارية الشهيرة مثل Amazon و Netflix. كانت غالبية هذه الحملات موجهة إلى عميل BFSI الهندي.

‍