Gli aggressori informatici utilizzano la rinomata suite di app per la produttività di Google per lanciare campagne di phishing. A ottobre, è stato rivelato che gli strumenti G-Suite come Gmail, Google Docs e Google Meet sarebbero stati raggruppati sotto un nuovo marchio Google Workspace. Bene, non ci è voluto molto perché gli attori delle minacce abusassero del servizio. Un nuovo rapporto pubblicato dalla società di sicurezza Armorblox afferma che il sistema gratuito e aperto fornito da Google offre ampie opportunità ai criminali informatici di frodare le organizzazioni, rubare le credenziali degli utenti e installare malware. "Il team di Armorblox Threat Research ha registrato un forte aumento del numero di aggressori che utilizzano i servizi di Google per spingere le e-mail oltre gli URL o i filtri di sicurezza basati su parole chiave binarie", ha spiegato Arjun Sambamoorthy, co-fondatore e direttore dell'ingegneria di Armorblox. “(W)descriveremo cinque campagne di phishing mirate che utilizzano come arma vari servizi Google durante il loro flusso di attacchi. Questi attacchi sono rappresentativi ma non esaustivi: sono la punta di un profondo iceberg. In caso di successo, questi attacchi e-mail che utilizzano i servizi Google potrebbero potenzialmente colpire decine di migliaia di caselle di posta solo negli ambienti dei clienti Armorblox. "