Hackers abusan de dominios de confianza de Google para ocultar enlaces de phishing de las pasarelas de correo electrónico
Los ataques de phishing no son nada nuevo, pero los atacantes siguen encontrando formas más inteligentes de mantenerse un paso por delante de las herramientas de seguridad. La última campaña que circula es un recordatorio contundente de que la confianza, especialmente la que las organizaciones depositan en las grandes plataformas tecnológicas, puede convertirse en un arma. Los hackers ahora ocultan enlaces maliciosos dentro de una cadena de servicios legítimos de Google, lo que hace casi imposible que los sistemas automatizados de seguridad del correo electrónico los detecten antes de que lleguen a la bandeja de entrada de alguien. La campaña funciona apilando varios dominios de confianza de Google dentro de un solo enlace. Cuando las herramientas de seguridad escanean el correo, solo ven direcciones de Google conocidas y de buena reputación. El destino oculto, la página de phishing real, permanece completamente fuera de la vista hasta que una persona real hace clic en el enlace....