Sicherheitsforscher von CheckPoint haben eine neue Phishing-Kampagne entdeckt, die Google App Scripts als Ziel für bösartige Links verwendet.
Die Kampagne umfasst mehr als 360 Phishing -E-Mails, die sich als Zahlungsdienste ausgeben und in mehreren Sprachen verfasst sind, darunter Englisch, Russisch, Chinesisch, Arabisch, Italienisch, Deutsch und Französisch.
Die Betreffzeilen und Inhalte der E-Mails enthalten Links zu script.google.com (die URL für Google App Scripts), die den Links eine scheinbare Legitimität verleihen und sie an Sicherheitsscannern vorbeischleusen.
Quelle: CheckPoint
Der positive Aspekt: Die E-Mails sind auffallend schlecht geschrieben - ein Detail, das Personen mit regelmäßigem „New-School Security Awareness“-Training schnell erkennen werden. Für Ungeübte hingegen könnte die E-Mail aufgrund der Nutzung der Google-Plattform die Sicherheitskontrollen passieren und im Posteingang landen, um beim Öffnen ihre schädliche Wirkung zu entfalten.p>
KnowBe4 stärkt die Sicherheit Ihrer Mitarbeiter durch kontinuierliches Awareness-Training. Mehr als 70.000 Unternehmen weltweit vertrauen auf KnowBe4, um ihre Sicherheitskultur zu fördern und das menschliche Risiko zu reduzieren.
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo