Se identifica una sofisticada campaña de phishing denominada GTFIRE, que utiliza servicios legítimos de Google (Cloud Run, Apps Script y Google Forms) para ocultar infraestructuras maliciosas. La campaña destaca por su alta capacidad de evadir Puertas de Enlace de Correo Seguro (SEG) al emplear dominios de alta reputación para el alojamiento de scripts de redirección.
El objetivo primordial es la captura de credenciales de servicios empresariales (Microsoft 365) y bancarios, integrando mecanismos de evasión de geolocalización y detección de bots para filtrar objetivos específicos en regiones de habla rusa y europea.
-2.jpg)
