Τετάρτη, 6 Νοεμβρίου, 2024
ΑρχικήNewsΔελτία ΤύπουΝέα εκστρατεία Phishing που εκμεταλλεύεται τα Google App Scripts: Τι πρέπει να...

Νέα εκστρατεία Phishing που εκμεταλλεύεται τα Google App Scripts: Τι πρέπει να γνωρίζουν οι οργανισμοί


Οι ερευνητές του Harmony εντόπισαν πρόσφατα μια ανησυχητική εκστρατεία phishing που παραποιεί τις μακροεντολές Google Script – ένα εργαλείο που χρησιμοποιείται για την αυτοματοποίηση εργασιών στις εφαρμογές Google. 

Οι μακροεντολές Google Apps Script είναι δημοφιλείς λόγω των ικανοτήτων τους να αυτοματοποιούν ροές εργασίας και να ενσωματώνονται με διάφορες υπηρεσίες της Google, γεγονός που τις καθιστά πρωταρχικούς στόχους για εγκληματίες του κυβερνοχώρου. 

Η εκστρατεία συνοπτικά:

Η εκστρατεία περιλαμβάνει περίπου 360 μηνύματα ηλεκτρονικού ταχυδρομείου γραμμένα σε πολλές γλώσσες, συμπεριλαμβανομένων των αγγλικών, ρωσικών, κινεζικών, αραβικών, ιταλικών, γερμανικών και γαλλικών. Τα μηνύματα αυτά ισχυρίζονται ψευδώς ότι παρέχουν στοιχεία του λογαριασμού (account details για μια εγγραφή χρήστη που ο παραλήπτης δεν έκανε ποτέ.

Η εκστρατεία παραμένει σε εξέλιξη.

Σε περίπτωση που οι εργαζόμενοι πέσουν θύματα αυτής της διεξαγόμενης μέσω email απάτης, οι κίνδυνοι για τους οργανισμούς περιλαμβάνουν, μεταξύ άλλων, την έκθεση ευαίσθητων δεδομένων, τη δόλια μεταφορά κεφαλαίων και τη διαταραχή της λειτουργίας. 

Πώς λειτουργεί:

Τα ηλεκτρονικά μηνύματα phishing διαθέτουν έναν σύνδεσμο στο πεδίο subject, ο οποίος οδηγεί σε μια σελίδα Google Apps Script. Στη σελίδα, οι χρήστες θα βρουν μια παραπλανητική διεύθυνση URL που περιλαμβάνει το scrip.google.com.

Η διεύθυνση URL ισχυρίζεται ότι είναι μια «ασφαλής και αξιόπιστη» υπηρεσία πληρωμών. πειδή η εικόνα της δείχνει όντως νόμιμη, οι χρήστες είναι πιθανόν να εξαπατηθούν και ενδεχομένως να αποκαλύψουν ευαίσθητες πληροφορίες.

Παράδειγμα Email:

Αρχικό email ηλεκτρονικού ψαρέματος. Η εικόνα είναι ευγενική των ερευνητών του Harmony Email

Παράδειγμα του συνδέσμου για «ενεργοποίηση λογαριασμού». Η εικόνα είναι ευγενική προσφορά των ερευνητών του Harmony Email

window.fbAsyncInit = function() {
fusion_resize_page_widget();

jQuery( window ).on( ‘resize’, function() {
fusion_resize_page_widget();
});

function fusion_resize_page_widget() {
var availableSpace = jQuery( ‘.facebook-like-widget-3’ ).width(),
lastAvailableSPace = jQuery( ‘.facebook-like-widget-3 .fb-page’ ).attr( ‘data-width’ ),
maxWidth = 300;

if ( 1 > availableSpace ) {
availableSpace = maxWidth;
}

if ( availableSpace != lastAvailableSPace && availableSpace != maxWidth ) {
if ( maxWidth < availableSpace ) {
availableSpace = maxWidth;
}
jQuery('.facebook-like-widget-3 .fb-page' ).attr( 'data-width', Math.floor( availableSpace ) );
if ( 'undefined' !== typeof FB ) {
FB.XFBML.parse();
}
}
}
};

( function( d, s, id ) {
var js,
fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) {
return;
}
js = d.createElement( s );
js.id = id;
js.src = "https://connect.facebook.net/el/sdk.js#xfbml=1&version=v8.0&appId=";
fjs.parentNode.insertBefore( js, fjs );
}( document, 'script', 'facebook-jssdk' ) );



Δελτίο Τύπου / Press Release: www.TechPress.gr

Dimitris Marizas
Dimitris Marizashttps://www.cybervista.gr
Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.
RELATED ARTICLES

Απάντηση

- Advertisment -

Most Popular

Lastest Articles

- Advertisment -