Νέα εκστρατεία phishing εκμεταλλεύεται τα GoogleApps Script-Τι πρέπει να γνωρίζετε
Οι ερευνητές του Harmony Email εντόπισαν πρόσφατα μια ανησυχητική εκστρατεία phishing που παραποιεί τις μακροεντολές Google Apps Script - ένα εργαλείο που χρησιμοποιείται για την αυτοματοποίηση εργασιών στις εφαρμογές Google.
Σύμφωνα με την Check Point, οι μακροεντολές Google Apps Script
Η εκστρατεία συνοπτικά:
Η εκστρατεία περιλαμβάνει περίπου 360 μηνύματα ηλεκτρονικού ταχυδρομείου γραμμένα σε πολλές γλώσσες, συμπεριλαμβανομένων των αγγλικών, ρωσικών, κινεζικών, αραβικών, ιταλικών, γερμανικών και γαλλικών. Τα μηνύματα αυτά ισχυρίζονται ψευδώς ότι παρέχουν στοιχεία του λογαριασμού (account details για μια εγγραφή χρήστη που ο παραλήπτης δεν έκανε ποτέ.
Η εκστρατεία παραμένει σε εξέλιξη.
Σε περίπτωση που οι εργαζόμενοι πέσουν θύματα αυτής της διεξαγόμενης μέσω email απάτης, οι κίνδυνοι για τους οργανισμούς περιλαμβάνουν, μεταξύ άλλων, την έκθεση ευαίσθητων δεδομένων, τη δόλια μεταφορά κεφαλαίων και τη διαταραχή της λειτουργίας.
Πώς λειτουργεί:
Τα ηλεκτρονικά μηνύματα phishing διαθέτουν έναν σύνδεσμο στο πεδίο subject, ο οποίος οδηγεί σε μια σελίδα Google Apps Script. Στη σελίδα, οι χρήστες θα βρουν μια παραπλανητική διεύθυνση URL που περιλαμβάνει το scrip.google.com.
Η διεύθυνση URL ισχυρίζεται ότι είναι μια «ασφαλής και αξιόπιστη» υπηρεσία πληρωμών. Επειδή η εικόνα της δείχνει όντως νόμιμη, οι χρήστες είναι πιθανόν να εξαπατηθούν και ενδεχομένως να αποκαλύψουν ευαίσθητες πληροφορίες.
Δείκτες ανίχνευσης:
Για να εντοπίσετε τέτοιου είδους απειλές, αναζητήστε μηνύματα ηλεκτρονικού ταχυδρομείου με πεδία subject που ισχυρίζονται ότι παρέχουν «στοιχεία λογαριασμού» για μια μη αναγνωρισμένη εγγραφή. Διευθύνσεις URL που περιλαμβάνουν το «scrip.google.com», αλλά κατευθύνουν τους χρήστες σε σελίδες που ζητούν την εισαγωγή ευαίσθητων δεδομένων αποτελούν επίσης κόκκινες σημαίες.
Στρατηγικές αντιμετώπισης:
Εφαρμόστε προηγμένο φιλτράρισμα ηλεκτρονικού ταχυδρομείου. Πρόκειται για εξελιγμένα εργαλεία ασφάλειας στον κυβερνοχώρο που χρησιμοποιούν αλγόριθμους και μηχανική μάθηση για τον εντοπισμό και το φιλτράρισμα των ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος» Αξιοποιήστε εργαλεία σάρωσης διευθύνσεων URL σε πραγματικό χρόνο, τα οποία μπορούν να εντοπίσουν και να αποκλείσουν συνδέσμους που κατευθύνουν τους χρήστες σε κακόβουλες σελίδες Χρησιμοποιήστε εργαλεία που χρησιμοποιούν AI-powered Natural Language Processing (NLP) για την ανάλυση του πλαισίου και της πρόθεσης του περιεχομένου του ηλεκτρονικού ταχυδρομείου Αποκτήστε εργαλεία με ενσωματωμένη ευφυΐα για απειλές που τροφοδοτείται από AI. Αυτό επιτρέπει στους οργανισμούς να εφαρμόζουν τα πιο ισχυρά μέτρα μετριασμού που είναι διαθέσιμα ανά πάσα στιγμή Εφαρμόστε τακτικές εκπαίδευσης ευαισθητοποίησης σε θέματα phishing για να αυξήσετε τις γνώσεις των εργαζομένων σχετικά με τον εντοπισμό ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και να διευκρινίσετε τις βέλτιστες πρακτικές εσωτερικής αναφοράς #HARMONY_EMAIL #GOOGLE_APPS_SCRIPT #Check_Point- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Η νέα απόφαση για την Προσωρινή Συνεισφορά Αλληλεγγύης στις εταιρίες διύλισης
- Πρόστιμο σε ΠΑΟΚ και ΑΕΚ
- Bayer Ελλάς: Κυκλοφορία του νέου προϊόντος Tuta Pro Press της σειράς Βιοφυτοπροστατευτικών Προϊόντων Vynyty®
- FedHATTA: Αντιδράσεις από τους ευρωπαίους τουρ οπερέιτορ για τον φορολογικό κλοιό στον ελληνικό τουρισμό
- OCTANE: Greece the EU champion in non-performing loans
- Η Fitch προβλέπει καλές προσδοκίες για την ελληνική οικονομία
- Οι αστικές συγκοινωνίες «κερδίζουν» επιβάτες και ψηφιοποιούνται: Τα σχέδια ΟΑΣΑ, ΣΤΑΣΥ, ΟΣΥ και ΟΣΕΘ
- H πρώτη εμφάνιση της νέας Lancia Ypsilon έκαψε καρδιές
- ΟΗΕ: Το 35% των Ελλήνων θα είναι συνταξιούχοι μέχρι το 2050
- Βρετανία: Αμετάβλητα τα επιτόκια της BoE, στο 5%
- Δημοφιλέστερες Ειδήσεις Reporter
- Έρευνα COSMOTE-ELTRUN: Αύξηση ψηφιακής ωριμότητας των ΜμΕ κατά 17%
- Δέσμευση περιουσίας των εμπλεκομένων στην απάτη σε βάρος του ΕΟΠΥΥ
- Νέα εκστρατεία phishing εκμεταλλεύεται τα GoogleApps Script-Τι πρέπει να γνωρίζετε
- Παραδοχή Κομισιόν: Έχουμε ακριβή ενέργεια- Έτσι θα ρίξουμε τις τιμές
- Ελλάδα και Κύπρος υπέγραψαν συμφωνία συνεργασίας στον τομέα των μεταμοσχεύσεων
- Ευρωκοινοβούλιο για Ουκρανία: Υπέρ της χρήσης δυτικών όπλων στη Ρωσία
- Τράπεζα της Αγγλίας: Διατήρησε στο 5% τα επιτόκιά της
- Καθολική χρήση internet μέσω smartphone στην Ελλάδα, απογείωση του TikTok
- Λειψυδρία: Παράνομες γεωτρήσεις, ξηρασία και σπατάλη νερού τα «αγκάθια»
- Lamda: Έργο της χρονιάς το κτιριακό συγκρότημα ΑμεΑ στο Ελληνικό
- Τελευταία Νέα Reporter
- Νέα εκστρατεία phishing εκμεταλλεύεται τα GoogleApps Script-Τι πρέπει να γνωρίζετε
- Ελλάδα και Κύπρος υπέγραψαν συμφωνία συνεργασίας στον τομέα των μεταμοσχεύσεων
- Παραδοχή Κομισιόν: Έχουμε ακριβή ενέργεια- Έτσι θα ρίξουμε τις τιμές
- Ευρωκοινοβούλιο για Ουκρανία: Υπέρ της χρήσης δυτικών όπλων στη Ρωσία
- Δέσμευση περιουσίας των εμπλεκομένων στην απάτη σε βάρος του ΕΟΠΥΥ
- Τράπεζα της Αγγλίας: Διατήρησε στο 5% τα επιτόκιά της
- Έρευνα COSMOTE-ELTRUN: Αύξηση ψηφιακής ωριμότητας των ΜμΕ κατά 17%
- Λειψυδρία: Παράνομες γεωτρήσεις, ξηρασία και σπατάλη νερού τα «αγκάθια»
- Ταξιτζής με εικονικό ΑΦΜ απέκρυψε εισπράξεις 79.286€-Τον «έπιασε» η τροχαία
- Lamda: Έργο της χρονιάς το κτιριακό συγκρότημα ΑμεΑ στο Ελληνικό
- Τελευταία Νέα Κατηγορίας Οικονομία
- Η Timberland με νέο media agency σε EMEA
- Στη Wizard ανέθεσε η Optical Direct
- Αυτό είναι το εσωτερικό του Song Pro DM-i των 13.800 € της BYD
- Με ασφάλεια απομακρύνθηκαν από το Φαράγγι της Σαμαριάς οι υπόλοιποι τουρίστες μετά το τραγικό δυστύχημα
- Συμφωνίες συνεργασίας Ελλάδας και Κύπρου στον τομέα των μεταμοσχεύσεων – Τι προβλέπουν
- Σ. Εφραίμογλου: Υπάρχουν σημαντικά περιθώρια περαιτέρω ενίσχυσης των διμερών σχέσεων Ελλάδας και Κούβας
- Σύμβαση για επιπλέον οδικά τμήματα στο έργο «Παράκαμψη Χαλκίδας και παράκαμψη Ψαχνών»
- Συνεργασία ΑΒ Βασιλόπουλος και Recycom
- Στα δικαστήρια της Τρίπολης ο υφ. Δικαιοσύνης Ι. Μπούγας, για το νέο Δικαστικό Χάρτη
- Μαριάννα, "Αγάπη, Ελπίδα, Φως"
