En los últimos meses, se ha observado repetidamente que los piratas informáticos explotan los servicios en línea de hiperescaladores conocidos como Google para hacer que los correos electrónicos de phishing parezcan legítimos..
Los servicios abusados incluyeron PayPal, Microsoft SharePoint, AWS, Facebook Ads y varios servicios de Google como Google Looker, Google Collection y Google Ads. Con Grupos de Google, CPR ha identificado otra aplicación de la empresa tecnológica global que se utiliza para falsificaciones de phishing. Desde la perspectiva de los piratas informáticos, las herramientas de Google son particularmente atractivas para el robo de datos porque los servicios de Google son gratuitos y fáciles de usar.
Google también cuenta con una variedad de herramientas: desde Docs hasta Sheets, pasando por Google Collection (que ya se utiliza para phishing), pasando por Gmail o Forms, son innumerables los servicios de la empresa Alphabet. Esto es conveniente para los usuarios, pero también facilita que los piratas informáticos organicen ataques de ingeniería social y BEC 3.0 (Business Email Compromise 3.0). Con las herramientas disponibles, pueden enviar mensajes legítimos a través de dominios de Google directamente a las bandejas de entrada de los usuarios e incrustar contenido malicioso en ellas.
Los piratas informáticos utilizan Grupos de Google para realizar phishing
Los investigadores de Check Point Harmony Email han observado cómo los piratas informáticos también aprovechan los Grupos de Google para enviar correos electrónicos falsos, en este caso en nombre del proveedor de seguridad informática McAfee. El ataque comienza con un correo electrónico de Google, pero conduce a un sitio web falso donde se roban los datos de inicio de sesión. Los intentos de phishing a menudo no son muy convincentes: están llenos de errores, inconsistencias y muchos signos iguales fuera de lugar, pero aun así demuestran el alto nivel de ingenio de los ciberdelincuentes.
Además, no se debe olvidar un aspecto importante: la explotación de Grupos de Google aumenta drásticamente la probabilidad de que el correo electrónico de phishing llegue a la bandeja de entrada de víctimas potenciales, ya que el correo electrónico se envía desde un dominio de Google y, por lo tanto, es vulnerable a las soluciones de seguridad del correo electrónico. deben clasificarlos como dignos de confianza. Los administradores de seguridad tampoco pueden bloquear a Google, ya que sus herramientas se utilizan en el trabajo diario de muchas organizaciones y empresas. En última instancia, basta con que una sola persona haga clic en un enlace contaminado para que el intento de fraude resulte rentable para los autores intelectuales.
Para protegerse contra estos ataques, los profesionales de la seguridad pueden utilizar las siguientes tecnologías:
- Defensa de seguridad impulsada por IA, que puede analizar e identificar numerosos indicadores de phishing para frustrar de forma proactiva ataques complejos.
- Soluciones integrales de seguridad, que incluye funciones para escanear archivos y documentos.
- Un robusto sistema de protección de URL, que realiza análisis en profundidad y emula sitios web para mayor seguridad.
Sobre el punto de control Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.