Phishing-Kampagne nutzt Google Apps Script aus
Check Point hat eine neue Phishing-Kampagne aufgedeckt. Die dahinter steckenden Betrüger nutzen die Skriptplattform Google Apps Script aus und haben es auf sensible Daten abgesehen.
Check-Point-Forscher haben eine neue Phishing-Kampagne entdeckt, bei der Betrüger Google Apps Script ausnutzen und so sensible Daten von Opfern stehlen. Google-Apps-Script-Makros sind ein ideales Ziel für Cyberkriminelle, da sie Arbeitsabläufe automatisieren und sich in verschiedene Google-Dienste integrieren lassen, wie der israelische Anbieter von Cybersecurity-Lösungen mitteilt. Deshalb seien die Angriffe auch weit gestreut. Die Kampagne umfasst etwa 360 Mails in mehreren Sprachen, darunter auch Deutsch, Französisch, Italienisch und Englisch.
Die E-Mails täuschen eine Benutzerregistrierung per Klick auf einen Link vor, die der Empfänger aber nie initiiert hat. Der Link führt laut Mitteilung zu einer Google-Apps-Script-Seite mit einem angeblich "sicheren und vertrauenswürdigen" Zahlungsdienst. Nutzerinnen und Nutzer könnten dazu geneigt sein, vertrauliche Informationen preiszugeben, da Google-Dienste und die zugehörigen URLs von Browsern und E-Mail-Diensten als legitim eingestuft werden.
Zurzeit kursieren auch Mails im vermeintlichen Namen von Twint - mit einer Warnung vor Identitätsdiebstahl. Opfer sollen über einen Link in der Mail eine angebliche Verifizierung durchführen. Mehr dazu lesen Sie hier.
Homeoffice am POS? Aber klar doch!
Die Schweiz hat nun ihren offiziellen Gaia-X-Hub
Cybercrime-Gruppe nimmt Hypervisors ins Fadenkreuz
Software treibt die Ausgaben für Security in die Höhe
Oracle mutmasslich von Datendiebstahl betroffen
Cyberkriminelle verbreiten Malware mit gefälschten Online-Dateikonverter
Update: Nachrichtendienst darf virtuelle Agenten einsetzen
G wie Gurken - ein Allzeit-Klassiker
Google Chrome patcht Zero-Day-Schwachstelle
