Cloud Phishing เป็นคำที่ใช้เรียกการโจมตีทางไซเบอร์ที่เป็นอันตรายซึ่งดำเนินการผ่านบริการหรือแอปพลิเคชันที่โฮสต์บนคลาวด์ เป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่ต้องอาศัยเทคนิควิศวกรรมสังคมเพื่อขโมยข้อมูลประจำตัวผู้ใช้และข้อมูลอื่น ๆ จากเหยื่อที่ไม่สงสัย มันทำงานโดยหลอกให้ผู้ใช้คลิกลิงก์ที่เป็นอันตรายหรือลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย ไม่ว่าจะผ่านทางแบนเนอร์หรือป๊อปอัป
ในฟิชชิ่งบนคลาวด์ ผู้โจมตีสามารถเข้าถึงบริการที่โฮสต์บนคลาวด์จำนวนมาก เช่น อีเมลหรือหน้าเว็บ ซึ่งสามารถทำได้โดยการส่งลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายหรือจัดการเครื่องมือค้นหาเพื่อแสดงเว็บไซต์ที่อาจดูเหมือนถูกกฎหมาย แต่จริงๆ แล้วเป็นอันตราย เมื่อผู้ใช้คลิกที่ลิงก์ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังหน้าที่จัดทำขึ้นเพื่อให้ข้อมูลประจำตัวและข้อมูลอื่น ๆ ผู้โจมตีสามารถส่งข้อความ เช่น อีเมลที่มีลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย ไปยังคนกลุ่มใหญ่ได้
ผู้โจมตีอาจใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงแอปพลิเคชันบนคลาวด์ ซึ่งพวกเขาสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น บัญชี รหัสผ่าน หรือข้อมูลบัตรเครดิต นอกจากนี้ การโจมตีแบบฟิชชิ่งบนคลาวด์ยังสามารถใช้เพื่อแพร่เชื้อคอมพิวเตอร์ด้วยซอฟต์แวร์ที่เป็นอันตรายได้อีกด้วย
ฟิชชิ่งบนคลาวด์เป็นปัญหาที่เพิ่มขึ้น เนื่องจากการประมวลผลบนคลาวด์ได้รับความนิยมมากขึ้น เนื่องจากความพร้อมใช้งานที่กว้างขวางของบริการที่โฮสต์บนคลาวด์ ผู้โจมตีจึงสามารถเข้าถึงทรัพยากรได้มากขึ้นกว่าที่เคย และสามารถเปิดตัวแคมเปญที่ตรงเป้าหมายและประสบความสำเร็จได้มากขึ้น ด้วยเหตุนี้ องค์กรและบุคคลจึงจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขากำลังดำเนินการตามขั้นตอนที่จำเป็นเพื่อปกป้องตนเอง รวมถึงการใช้การรับรองความถูกต้องแบบสองปัจจัย การทดสอบการรับรองความถูกต้องตามปกติ และโปรโตคอลความปลอดภัยอื่น ๆ
