Les cyberattaquants utilisent la suite d’applications de productivité renommée de Google pour lancer des campagnes de phishing.
En octobre, il a été révélé que les outils G-Suite tels que Gmail, Google Docs et Google Meet seraient regroupés sous une nouvelle marque Google Workspace. Eh bien, il n’a pas fallu longtemps aux acteurs de la menace pour abuser du service.
Un nouveau rapport publié par la société de sécurité Armorblox affirme que le système gratuit et ouvert fourni par Google offre de nombreuses opportunités aux cybercriminels de frauder les organisations, de voler les informations d’identification des utilisateurs et d’installer des logiciels malveillants.
«L’équipe de recherche sur les menaces d’Armorblox a constaté une forte augmentation du nombre d’attaquants utilisant les services Google pour les aider à faire passer les e-mails au-delà des filtres de sécurité binaires basés sur des mots-clés ou des URL», a expliqué Arjun Sambamoorthy, cofondateur et responsable de l’ingénierie chez Armorblox.
«(W) e décrira cinq campagnes de phishing ciblées qui militarisent divers services Google au cours de leur flux d’attaque. Ces attaques sont représentatives mais nullement exhaustives – elles sont la pointe d’un iceberg profond. En cas de succès, ces attaques par e-mail utilisant les services Google pourraient avoir un impact potentiel sur des dizaines de milliers de boîtes aux lettres dans les seuls environnements des clients Armorblox. »
Sommaire
Une campagne de phishing au travail
Les cinq campagnes d’hameçonnage identifiées comprenaient une campagne d’hameçonnage d’identification American Express hébergée sur un formulaire Google, un exploit de reconnaissance d’escroquerie de bienfaiteur et l’usurpation d’identité d’un administrateur de sécurité à l’aide de la plate-forme mobile Firebase de Google. Une escroquerie de paie impliquant Google Docs et une campagne de phishing d’identifiants Microsoft Teams utilisant Google Sites a également été découverte.
L’utilisation des outils Google est de plus en plus répandue parmi les acteurs de la menace car ils donnent un air de crédibilité à leurs communications malveillantes. Google Docs, par exemple, est si répandu dans la vie de la plupart des gens qu’il évite facilement les soupçons. Il échappe également à la plupart des filtres de sécurité de messagerie – certainement jusqu’à ce qu’une méthode d’attaque particulière ait été identifiée.
Une fois qu’une campagne de phishing particulière a acquis une notoriété, un logiciel de sécurité bloque généralement les e-mails concernés. Mais une grande partie des dégâts a peut-être déjà été fait à ce moment-là. La meilleure protection repose sur le fait que les individus traitent chaque e-mail avec prudence, les analysent et, en cas de doute, laissent les liens suspects bien seuls.
Via un ordinateur de veille
