Phishing

Neue Phishing-Kampagne nutzt Google Apps Script

Neue Phishing-Kampagne nutzt Google Apps Script

Check Point Research hat eine neue Phishing-Kampagne aufgedeckt, bei der Cyberkriminelle Google Apps Script nutzen, um über verseuchte URLs in Phishing-Mails an sensible Daten zu gelangen. Diese Kampagne richtet sich auch gegen deutsche Nutzer und setzt auf die Automatisierungsmöglichkeiten von Google Apps Script, das in verschiedenen Google-Diensten verwendet wird. Über 360 E-Mails in mehreren Sprachen, darunter Deutsch, Englisch und Russisch, wurden identifiziert.

Angriffsmethode

Die Phishing-Mails geben vor, eine nicht initiierte Benutzerregistrierung abzuschließen, und enthalten Links, die zu angeblich sicheren Seiten führen. Diese Links verwenden „script[.]google[.]com“-URLs, die für Nutzer vertrauenswürdig erscheinen, da Google-Dienste in der Regel als sicher eingestuft werden. Unternehmen laufen Gefahr, dass vertrauliche Daten preisgegeben oder betrügerische Transaktionen ausgelöst werden, wenn Mitarbeiter auf solche Mails hereinfallen.

Schutzmaßnahmen gegen Phishing-Angriffe

Nutzer sollten vorsichtig bei E-Mails sein, die nicht autorisierte Registrierungen ansprechen oder verdächtige Google-URLs enthalten. Unternehmen können sich durch folgende Maßnahmen schützen:

  1. Erweiterte E-Mail-Filterung: Diese Systeme nutzen maschinelles Lernen, um Phishing-Versuche zu erkennen und zu blockieren.
  2. Echtzeit-URL-Scanning: Links werden auf bösartige Inhalte überprüft und gegebenenfalls gesperrt.
  3. KI-gestützte natürliche Sprachverarbeitung (NLP): Diese Technologie erkennt verdächtige Inhalte und analysiert den E-Mail-Kontext.
  4. Phishing-Schulungen: Mitarbeiter werden sensibilisiert, verdächtige E-Mails zu erkennen und richtig zu reagieren.

Die genannten Maßnahmen sollen verhindern, dass Cyberkriminelle über Phishing-Angriffe Erfolg haben. Kunden von Check Point sind laut dem Unternehmen bereits vor dieser speziellen Angriffsmethode geschützt.