back to top
Πέμπτη, 5 Δεκεμβρίου, 2024
ΑρχικήNewsΔελτία ΤύπουΝέα εκστρατεία Phishing που εκμεταλλεύεται τα Google App Scripts: Τι πρέπει να...

Νέα εκστρατεία Phishing που εκμεταλλεύεται τα Google App Scripts: Τι πρέπει να γνωρίζουν οι οργανισμοί


Οι ερευνητές του Harmony Email εντόπισαν πρόσφατα μια ανησυχητική εκστρατεία phishing που παραποιεί τις μακροεντολές Google Apps Script – ένα εργαλείο που χρησιμοποιείται για την αυτοματοποίηση εργασιών στις εφαρμογές Google. 

Οι μακροεντολές Google Apps Script είναι δημοφιλείς λόγω των ικανοτήτων τους να αυτοματοποιούν ροές εργασίας και να ενσωματώνονται με διάφορες υπηρεσίες της Google, γεγονός που τις καθιστά πρωταρχικούς στόχους για εγκληματίες του κυβερνοχώρου. 

Η εκστρατεία συνοπτικά:

Η εκστρατεία περιλαμβάνει περίπου 360 μηνύματα ηλεκτρονικού ταχυδρομείου γραμμένα σε πολλές γλώσσες, συμπεριλαμβανομένων των αγγλικών, ρωσικών, κινεζικών, αραβικών, ιταλικών, γερμανικών και γαλλικών. Τα μηνύματα αυτά ισχυρίζονται ψευδώς ότι παρέχουν στοιχεία του λογαριασμού (account details για μια εγγραφή χρήστη που ο παραλήπτης δεν έκανε ποτέ.

Η εκστρατεία παραμένει σε εξέλιξη.

Σε περίπτωση που οι εργαζόμενοι πέσουν θύματα αυτής της διεξαγόμενης μέσω email απάτης, οι κίνδυνοι για τους οργανισμούς περιλαμβάνουν, μεταξύ άλλων, την έκθεση ευαίσθητων δεδομένων, τη δόλια μεταφορά κεφαλαίων και τη διαταραχή της λειτουργίας. 

Πώς λειτουργεί:

Τα ηλεκτρονικά μηνύματα phishing διαθέτουν έναν σύνδεσμο στο πεδίο subject, ο οποίος οδηγεί σε μια σελίδα Google Apps Script. Στη σελίδα, οι χρήστες θα βρουν μια παραπλανητική διεύθυνση URL που περιλαμβάνει το scrip.google.com.

Η διεύθυνση URL ισχυρίζεται ότι είναι μια «ασφαλής και αξιόπιστη» υπηρεσία πληρωμών. Επειδή η εικόνα της δείχνει όντως νόμιμη, οι χρήστες είναι πιθανόν να εξαπατηθούν και ενδεχομένως να αποκαλύψουν ευαίσθητες πληροφορίες.

Παράδειγμα Email:

Αρχικό email ηλεκτρονικού ψαρέματος. Η εικόνα είναι ευγενική προσφορά των ερευνητών του Harmony Email

Παράδειγμα του συνδέσμου για «ενεργοποίηση λογαριασμού». Η εικόνα είναι ευγενική προσφορά των ερευνητών του Harmony Email

window.fbAsyncInit = function() {
fusion_resize_page_widget();

jQuery( window ).on( ‘resize’, function() {
fusion_resize_page_widget();
});

function fusion_resize_page_widget() {
var availableSpace = jQuery( ‘.facebook-like-widget-3’ ).width(),
lastAvailableSPace = jQuery( ‘.facebook-like-widget-3 .fb-page’ ).attr( ‘data-width’ ),
maxWidth = 300;

if ( 1 > availableSpace ) {
availableSpace = maxWidth;
}

if ( availableSpace != lastAvailableSPace && availableSpace != maxWidth ) {
if ( maxWidth < availableSpace ) {
availableSpace = maxWidth;
}
jQuery('.facebook-like-widget-3 .fb-page' ).attr( 'data-width', Math.floor( availableSpace ) );
if ( 'undefined' !== typeof FB ) {
FB.XFBML.parse();
}
}
}
};

( function( d, s, id ) {
var js,
fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) {
return;
}
js = d.createElement( s );
js.id = id;
js.src = "https://connect.facebook.net/el/sdk.js#xfbml=1&version=v8.0&appId=";
fjs.parentNode.insertBefore( js, fjs );
}( document, 'script', 'facebook-jssdk' ) );



Δελτίο Τύπου / Press Release: www.TechPress.gr


Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ


Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.


Dimitris Marizas
Dimitris Marizashttps://cybervista.gr
Παθιασμένος με τις νέες τεχνολογίες, με έφεση στην καινοτομία και τη δημιουργικότητα. Διαρκώς αναζητώ τρόπους αξιοποίησης της τεχνολογίας για την επίλυση προβλημάτων και τη βελτίωση της καθημερινής ζωής.
Διάφορα από την ίδια κατηγορία

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

Δημοφιλείς Άρθρα

Τελευταία Νέα