Los atacantes cibernéticos utilizan el reconocido conjunto de aplicaciones de productividad de Google para lanzar campañas de phishing. En octubre, se reveló que las herramientas de G-Suite como Gmail, Google Docs y Google Meet se incluirían bajo una nueva marca de Google Workspace. Bueno, los actores de amenazas no tardaron en abusar del servicio. Un nuevo informe publicado por la firma de seguridad Armorblox afirma que el sistema abierto y gratuito proporcionado por Google brinda amplias oportunidades para que los ciberdelincuentes defrauden organizaciones, roben credenciales de usuario e instalen malware. “El equipo de investigación de amenazas de Armorblox ha observado un fuerte aumento en la cantidad de atacantes que utilizan los servicios de Google para ayudar a llevar el correo electrónico más allá de los filtros de seguridad basados en palabras clave binarias o URL ”, explicó Arjun Sambamoorthy, cofundador y director de ingeniería de Armorblox. “(W) e describiremos cinco campañas de phishing dirigidas que militarizan varios servicios de Google durante su flujo de ataques. Estos ataques son representativos pero de ninguna manera exhaustivos: son la punta de un iceberg profundo. Si tienen éxito, estos ataques de correo electrónico que utilizan los servicios de Google podrían afectar potencialmente a decenas de miles de buzones de correo solo en los entornos de clientes de Armorblox. "