Phishing-Kampagne nutzt Google Apps Script aus
Check Point hat eine neue Phishing-Kampagne aufgedeckt. Die dahinter steckenden Betrüger nutzen die Skriptplattform Google Apps Script aus und haben es auf sensible Daten abgesehen.
Check-Point-Forscher haben eine neue Phishing-Kampagne entdeckt, bei der Betrüger Google Apps Script ausnutzen und so sensible Daten von Opfern stehlen. Google-Apps-Script-Makros sind ein ideales Ziel für Cyberkriminelle, da sie Arbeitsabläufe automatisieren und sich in verschiedene Google-Dienste integrieren lassen, wie der israelische Anbieter von Cybersecurity-Lösungen mitteilt. Deshalb seien die Angriffe auch weit gestreut. Die Kampagne umfasst etwa 360 Mails in mehreren Sprachen, darunter auch Deutsch, Französisch, Italienisch und Englisch.
Die E-Mails täuschen eine Benutzerregistrierung per Klick auf einen Link vor, die der Empfänger aber nie initiiert hat. Der Link führt laut Mitteilung zu einer Google-Apps-Script-Seite mit einem angeblich "sicheren und vertrauenswürdigen" Zahlungsdienst. Nutzerinnen und Nutzer könnten dazu geneigt sein, vertrauliche Informationen preiszugeben, da Google-Dienste und die zugehörigen URLs von Browsern und E-Mail-Diensten als legitim eingestuft werden.
Zurzeit kursieren auch Mails im vermeintlichen Namen von Twint - mit einer Warnung vor Identitätsdiebstahl. Opfer sollen über einen Link in der Mail eine angebliche Verifizierung durchführen. Mehr dazu lesen Sie hier.
Schweizer Firmen forcieren KI-Projekte trotz Sicherheitsrisiken
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
KI in der Schweiz: Umsetzung jetzt entscheidend
FHNW eröffnet neues Security Lab
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
Cowboys ersetzen Römer beim Wagenrennen
US-Gericht verurteilt Google und Meta wegen Förderung von Social-Media-Sucht
