Investigadores de seguridad han informado de un aumento de los ciberataques utilizando los servicios de Google en campañas de phishing, como herramienta para eludir la seguridad y robar credenciales, tarjetas de crédito, y otra información personal.
El equipo de Armorblox analizó cinco campañas de phishing, que ellos llaman “la cima del iceberg profundo”. Los ataques explotan funciones de varios servicios de Google., incluyendo formularios de Google, Documentos de Google, Google Site y Firebase y la plataforma de desarrollo de aplicaciones móviles de Google.
Por ejemplo, Uno de los correos electrónicos de phishing fue enviado aparentemente en nombre de los empleados de American Express., informó a los destinatarios que no proporcionaron información al verificar su tarjeta. El enlace de la carta redirige al usuario a una página donde puede introducir sus datos. La página está alojada en Google Forms., marcar American Express y solicitar credenciales a la víctima, detalles de la tarjeta de crédito, y hasta el apellido de soltera de la madre (una pregunta de seguridad común).
En otro ataque, Los delincuentes se hicieron pasar por un equipo de seguridad empresarial enviando un correo electrónico informando a la víctima que no recibieron un mensaje "crítico" debido a un problema de cuota de almacenamiento.. El correo electrónico contiene un enlace donde supuestamente pueden verificar sus datos y reiniciar la entrega del correo electrónico.. La URL redirige a una página de inicio de sesión falsa alojada en Firebase, donde la víctima ve su dirección de correo electrónico precompletada encima de la solicitud de contraseña.
La URL pasa por una redirección antes de llegar a la página de Firebase., ocultar el ataque a cualquier tecnología de seguridad que pueda intentar rastrearlo.
Permítanme recordarles que también hablé del hecho de que Los servicios en la nube de Google se utilizan para el phishing.
