Hackread berichtet, dass Angreifer die AppSheet-Plattform von Google missbrauchen, um Phishing-E-Mails zu versenden.
Die Kampagne wurde von Forschern bei Raven entdeckt, die davor warnen, dass Angreifer Nachrichten versenden, die sich als AppSheet ausgeben und Nutzer über gefälschte Markenrechtsverletzungen informieren.
Bemerkenswert ist, dass die E-Mails von der legitimen Infrastruktur von AppSheet versendet werden, wodurch sie eher Sicherheitskontrollen umgehen und auch für menschliche Empfänger legitim erscheinen.
„Als Google Cloud-Dienst genießt AppSheet das Vertrauen und den guten Ruf, den Unternehmen der Infrastruktur von Google entgegenbringen", schreiben die Forscher. „Wenn Mitarbeiter „appsheet.com" in ihrem Posteingang sehen, verbinden sie dies natürlich mit denselben Sicherheitsstandards, die sie von Gmail oder Google Drive erwarten ... Da Millionen von Geschäftsanwendern Anwendungen auf der Plattform erstellen, ist die Kommunikation über AppSheet in Unternehmensumgebungen weit verbreitet, sodass bösartige E-Mails als Routine erscheinen."
Angreifer missbrauchen AppSheet zu diesem Zweck seit mindestens März 2025 und sind für einen Großteil der weltweiten Phishing-E-Mails verantwortlich. Angreifer suchen ständig nach Möglichkeiten, Sicherheitsfilter zu umgehen, und missbrauchen zunehmend legitime Plattformen, um einer Entdeckung zu entgehen.
„Diese AppSheet-Kampagne steht für einen allgemeinen Trend zum Missbrauch legitimer Dienste", erklären die Forscher. „Angreifer haben erkannt, dass sie mit vertrauenswürdigen Plattformen bessere Ergebnisse erzielen können, als wenn sie ihre eigene Infrastruktur aufbauen."
Erich Kron, Sicherheitsbeauftragter bei KnowBe4, erklärt gegenüber Hackread: „Die Nutzung häufig verwendeter oder bekannter Marken bei Social-Engineering-Angriffen ist nichts Neues, dennoch sind diese Angriffe nach wie vor sehr effektiv. Diese Art von Angriffen soll sich in normale Alltagsaktivitäten einfügen und so das Vertrauen der potenziellen Opfer weiter stärken."
KI-gestützte Schulungen zum Sicherheitsbewusstsein können Unternehmen einen wichtigen Schutz bieten, indem sie den Mitarbeitern beibringen, Warnsignale im Zusammenhang mit Social-Engineering-Angriffen zu erkennen. KnowBe4 befähigt Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
Hackread hat die Geschichte.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo