Phishing-Kampagne nutzt Google Apps Script aus
Check Point hat eine neue Phishing-Kampagne aufgedeckt. Die dahinter steckenden Betrüger nutzen die Skriptplattform Google Apps Script aus und haben es auf sensible Daten abgesehen.
Check-Point-Forscher haben eine neue Phishing-Kampagne entdeckt, bei der Betrüger Google Apps Script ausnutzen und so sensible Daten von Opfern stehlen. Google-Apps-Script-Makros sind ein ideales Ziel für Cyberkriminelle, da sie Arbeitsabläufe automatisieren und sich in verschiedene Google-Dienste integrieren lassen, wie der israelische Anbieter von Cybersecurity-Lösungen mitteilt. Deshalb seien die Angriffe auch weit gestreut. Die Kampagne umfasst etwa 360 Mails in mehreren Sprachen, darunter auch Deutsch, Französisch, Italienisch und Englisch.
Die E-Mails täuschen eine Benutzerregistrierung per Klick auf einen Link vor, die der Empfänger aber nie initiiert hat. Der Link führt laut Mitteilung zu einer Google-Apps-Script-Seite mit einem angeblich "sicheren und vertrauenswürdigen" Zahlungsdienst. Nutzerinnen und Nutzer könnten dazu geneigt sein, vertrauliche Informationen preiszugeben, da Google-Dienste und die zugehörigen URLs von Browsern und E-Mail-Diensten als legitim eingestuft werden.
Zurzeit kursieren auch Mails im vermeintlichen Namen von Twint - mit einer Warnung vor Identitätsdiebstahl. Opfer sollen über einen Link in der Mail eine angebliche Verifizierung durchführen. Mehr dazu lesen Sie hier.
Apple erhöht Preise von Macbooks und iPads
Xebia ordnet Regionen neu und verliert DACH-Chef
Das Zeitalter der physischen Archive ist vorbei
So digitalisiert Syngenta die Landwirtschaft mit künstlicher Intelligenz
"Star Wars" mit winzigem Budget
Augmented HR: Technologie trifft Organisation
Eine neue Art von Pixel
Digisanté, E-GD und die Realität der Digitalisierung im Schweizer Gesundheitswesen
SwissICT und Swico aktualisieren ICT-Modellverträge
