Phishing-Kampagne nutzt Google Apps Script aus
Check Point hat eine neue Phishing-Kampagne aufgedeckt. Die dahinter steckenden Betrüger nutzen die Skriptplattform Google Apps Script aus und haben es auf sensible Daten abgesehen.
Check-Point-Forscher haben eine neue Phishing-Kampagne entdeckt, bei der Betrüger Google Apps Script ausnutzen und so sensible Daten von Opfern stehlen. Google-Apps-Script-Makros sind ein ideales Ziel für Cyberkriminelle, da sie Arbeitsabläufe automatisieren und sich in verschiedene Google-Dienste integrieren lassen, wie der israelische Anbieter von Cybersecurity-Lösungen mitteilt. Deshalb seien die Angriffe auch weit gestreut. Die Kampagne umfasst etwa 360 Mails in mehreren Sprachen, darunter auch Deutsch, Französisch, Italienisch und Englisch.
Die E-Mails täuschen eine Benutzerregistrierung per Klick auf einen Link vor, die der Empfänger aber nie initiiert hat. Der Link führt laut Mitteilung zu einer Google-Apps-Script-Seite mit einem angeblich "sicheren und vertrauenswürdigen" Zahlungsdienst. Nutzerinnen und Nutzer könnten dazu geneigt sein, vertrauliche Informationen preiszugeben, da Google-Dienste und die zugehörigen URLs von Browsern und E-Mail-Diensten als legitim eingestuft werden.
Zurzeit kursieren auch Mails im vermeintlichen Namen von Twint - mit einer Warnung vor Identitätsdiebstahl. Opfer sollen über einen Link in der Mail eine angebliche Verifizierung durchführen. Mehr dazu lesen Sie hier.
Also nimmt mehr CYE-Produkte in sein Cybersecurity-Portfolio auf
Swiss Cybersecurity Initiative schafft Übersicht in der Forschung
Update: Microsoft startet Roll-out der umstrittenen Recall-Funktion
Wieso zur Therapie gehen, wenn es Videospiele gibt?
Einladung zum Webinar: Wie MDR mit KI zum "Security-Mitarbeiter des Jahres" wird
Jeder vierte HTML-Anhang ist gefährlich
"ICTjournal" ernennt neuen Chefredaktor
Cyberkriminelle geben sich als Führungspersonen aus
Sci-Fi-Filme irren sich immer im Jahr
