Gli strumenti di Google Workspace vengono sfruttati dagli hacker

• Il confronto
• Tutorial
• Gli strumenti di Google Workspace vengono sfruttati dagli hacker

Gli aggressori informatici utilizzano la rinomata suite di app per la produttività di Google per lanciare campagne di phishing. A ottobre, è stato rivelato che gli strumenti G-Suite come Gmail, Google Docs e Google Meet sarebbero stati raggruppati sotto un nuovo marchio Google Workspace. Bene, non ci è voluto molto perché gli attori delle minacce abusassero del servizio. Un nuovo rapporto pubblicato dalla società di sicurezza Armorblox afferma che il sistema gratuito e aperto fornito da Google offre ampie opportunità ai criminali informatici di frodare le organizzazioni, rubare le credenziali degli utenti e installare malware. "Il team di Armorblox Threat Research ha registrato un forte aumento del numero di aggressori che utilizzano i servizi di Google per spingere le e-mail oltre gli URL o i filtri di sicurezza basati su parole chiave binarie", ha spiegato Arjun Sambamoorthy, co-fondatore e direttore dell'ingegneria di Armorblox. “(W)descriveremo cinque campagne di phishing mirate che utilizzano come arma vari servizi Google durante il loro flusso di attacchi. Questi attacchi sono rappresentativi ma non esaustivi: sono la punta di un profondo iceberg. In caso di successo, questi attacchi e-mail che utilizzano i servizi Google potrebbero potenzialmente colpire decine di migliaia di caselle di posta solo negli ambienti dei clienti Armorblox. "

Una campagna di phishing al lavoro

Le cinque campagne di phishing identificate includevano una campagna di phishing con ID American Express ospitata su un modulo Google, un exploit di ricognizione di una truffa di benefattori e la rappresentazione di un amministratore della sicurezza che utilizzava la piattaforma mobile Firebase di Google. Sono state scoperte anche una truffa sulle buste paga che coinvolge Google Docs e una campagna di phishing delle credenziali di Microsoft Teams utilizzando Google Sites. Gli strumenti di Google vengono sempre più utilizzati dagli attori delle minacce perché danno un'aria di credibilità alle loro comunicazioni dannose. Google Docs, ad esempio, è così onnipresente nella vita della maggior parte delle persone che elude facilmente i sospetti. Sfugge anche alla maggior parte dei filtri di sicurezza della posta elettronica, sicuramente fino a quando non viene identificato un particolare metodo di attacco. Una volta che una particolare campagna di phishing ha acquisito notorietà, il software di sicurezza in genere blocca le e-mail interessate. Ma gran parte del danno potrebbe essere stato fatto a quel punto. La migliore protezione è che le persone trattino ogni e-mail con cautela, esaminandola attentamente e, in caso di dubbio, tralasciando i collegamenti sospetti. Attraverso un computer in attesa