Οι ερευνητές του Harmony Email εντόπισαν πρόσφατα μια ανησυχητική εκστρατεία phishing που παραποιεί τις μακροεντολές Google Apps Script – ένα εργαλείο που χρησιμοποιείται για την αυτοματοποίηση εργασιών στις εφαρμογές Google.
Οι μακροεντολές Google Apps Script είναι δημοφιλείς λόγω των ικανοτήτων τους να αυτοματοποιούν ροές εργασίας και να ενσωματώνονται με διάφορες υπηρεσίες της Google, γεγονός που τις καθιστά πρωταρχικούς στόχους για εγκληματίες του κυβερνοχώρου.
Η εκστρατεία συνοπτικά:
Η εκστρατεία περιλαμβάνει περίπου 360 μηνύματα ηλεκτρονικού ταχυδρομείου γραμμένα σε πολλές γλώσσες, συμπεριλαμβανομένων των αγγλικών, ρωσικών, κινεζικών, αραβικών, ιταλικών, γερμανικών και γαλλικών. Τα μηνύματα αυτά ισχυρίζονται ψευδώς ότι παρέχουν στοιχεία του λογαριασμού (account details για μια εγγραφή χρήστη που ο παραλήπτης δεν έκανε ποτέ.
Η εκστρατεία παραμένει σε εξέλιξη.
Σε περίπτωση που οι εργαζόμενοι πέσουν θύματα αυτής της διεξαγόμενης μέσω email απάτης, οι κίνδυνοι για τους οργανισμούς περιλαμβάνουν, μεταξύ άλλων, την έκθεση ευαίσθητων δεδομένων, τη δόλια μεταφορά κεφαλαίων και τη διαταραχή της λειτουργίας.
Πώς λειτουργεί:
Τα ηλεκτρονικά μηνύματα phishing διαθέτουν έναν σύνδεσμο στο πεδίο subject, ο οποίος οδηγεί σε μια σελίδα Google Apps Script. Στη σελίδα, οι χρήστες θα βρουν μια παραπλανητική διεύθυνση URL που περιλαμβάνει το scrip.google.com.
Η διεύθυνση URL ισχυρίζεται ότι είναι μια «ασφαλής και αξιόπιστη» υπηρεσία πληρωμών. Επειδή η εικόνα της δείχνει όντως νόμιμη, οι χρήστες είναι πιθανόν να εξαπατηθούν και ενδεχομένως να αποκαλύψουν ευαίσθητες πληροφορίες.
Παράδειγμα Email:
Αρχικό email ηλεκτρονικού ψαρέματος. Η εικόνα είναι ευγενική προσφορά των ερευνητών του Harmony Email
Παράδειγμα του συνδέσμου για «ενεργοποίηση λογαριασμού». Η εικόνα είναι ευγενική προσφορά των ερευνητών του Harmony Email
window.fbAsyncInit = function() {
fusion_resize_page_widget();
jQuery( window ).on( ‘resize’, function() {
fusion_resize_page_widget();
});
function fusion_resize_page_widget() {
var availableSpace = jQuery( ‘.facebook-like-widget-3’ ).width(),
lastAvailableSPace = jQuery( ‘.facebook-like-widget-3 .fb-page’ ).attr( ‘data-width’ ),
maxWidth = 300;
if ( 1 > availableSpace ) {
availableSpace = maxWidth;
}
if ( availableSpace != lastAvailableSPace && availableSpace != maxWidth ) {
if ( maxWidth < availableSpace ) {
availableSpace = maxWidth;
}
jQuery('.facebook-like-widget-3 .fb-page' ).attr( 'data-width', Math.floor( availableSpace ) );
if ( 'undefined' !== typeof FB ) {
FB.XFBML.parse();
}
}
}
};
( function( d, s, id ) {
var js,
fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) {
return;
}
js = d.createElement( s );
js.id = id;
js.src = "https://connect.facebook.net/el/sdk.js#xfbml=1&version=v8.0&appId=";
fjs.parentNode.insertBefore( js, fjs );
}( document, 'script', 'facebook-jssdk' ) );
Δελτίο Τύπου / Press Release: www.TechPress.gr