Phishing-Kampagne nutzt Google Apps Script aus
Check Point hat eine neue Phishing-Kampagne aufgedeckt. Die dahinter steckenden Betrüger nutzen die Skriptplattform Google Apps Script aus und haben es auf sensible Daten abgesehen.
Check-Point-Forscher haben eine neue Phishing-Kampagne entdeckt, bei der Betrüger Google Apps Script ausnutzen und so sensible Daten von Opfern stehlen. Google-Apps-Script-Makros sind ein ideales Ziel für Cyberkriminelle, da sie Arbeitsabläufe automatisieren und sich in verschiedene Google-Dienste integrieren lassen, wie der israelische Anbieter von Cybersecurity-Lösungen mitteilt. Deshalb seien die Angriffe auch weit gestreut. Die Kampagne umfasst etwa 360 Mails in mehreren Sprachen, darunter auch Deutsch, Französisch, Italienisch und Englisch.
Die E-Mails täuschen eine Benutzerregistrierung per Klick auf einen Link vor, die der Empfänger aber nie initiiert hat. Der Link führt laut Mitteilung zu einer Google-Apps-Script-Seite mit einem angeblich "sicheren und vertrauenswürdigen" Zahlungsdienst. Nutzerinnen und Nutzer könnten dazu geneigt sein, vertrauliche Informationen preiszugeben, da Google-Dienste und die zugehörigen URLs von Browsern und E-Mail-Diensten als legitim eingestuft werden.
Zurzeit kursieren auch Mails im vermeintlichen Namen von Twint - mit einer Warnung vor Identitätsdiebstahl. Opfer sollen über einen Link in der Mail eine angebliche Verifizierung durchführen. Mehr dazu lesen Sie hier.
Wenn "World of Tanks" am Bildschirm nicht genug ist
Proton zieht erste Server aus der Schweiz ab
Tribuna V4 – die effiziente und zukunftssichere Fachlösung für die Organe der Justiz
Wie Malware E-Mail-Spamfilter umgeht
Hacker bietet Daten von Paypal-Usern zum Verkauf an
Softbank investiert 2 Milliarden US-Dollar in Intel
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
Suva und Bearingpoint lancieren VR-Schulungsplattform
Warum junge Frauen technische Berufe meiden
