Οι ερευνητές του Harmony Email εντόπισαν πρόσφατα μια ανησυχητική εκστρατεία phishing που παραποιεί τις μακροεντολές Google Apps Script – ένα εργαλείο που χρησιμοποιείται για την αυτοματοποίηση εργασιών στις εφαρμογές Google.
Οι μακροεντολές Google Apps Script είναι δημοφιλείς λόγω των ικανοτήτων τους να αυτοματοποιούν ροές εργασίας και να ενσωματώνονται με διάφορες υπηρεσίες της Google, γεγονός που τις καθιστά πρωταρχικούς στόχους για εγκληματίες του κυβερνοχώρου.
Η εκστρατεία phishing συνοπτικά
Η εκστρατεία περιλαμβάνει περίπου 360 μηνύματα ηλεκτρονικού ταχυδρομείου γραμμένα σε πολλές γλώσσες, συμπεριλαμβανομένων των αγγλικών, ρωσικών, κινεζικών, αραβικών, ιταλικών, γερμανικών και γαλλικών. Τα μηνύματα αυτά ισχυρίζονται ψευδώς ότι παρέχουν στοιχεία του λογαριασμού (account details για μια εγγραφή χρήστη που ο παραλήπτης δεν έκανε ποτέ.
Η εκστρατεία παραμένει σε εξέλιξη.
Σε περίπτωση που οι εργαζόμενοι πέσουν θύματα αυτής της διεξαγόμενης μέσω email απάτης, οι κίνδυνοι για τους οργανισμούς περιλαμβάνουν, μεταξύ άλλων, την έκθεση ευαίσθητων δεδομένων, τη δόλια μεταφορά κεφαλαίων και τη διαταραχή της λειτουργίας.
Αξιοποιήστε εργαλεία σάρωσης διευθύνσεων URL σε πραγματικό χρόνο, τα οποία μπορούν να εντοπίσουν και να αποκλείσουν συνδέσμους που κατευθύνουν σε κακόβουλες σελίδες
Πώς λειτουργεί
Τα ηλεκτρονικά μηνύματα phishing διαθέτουν έναν σύνδεσμο στο πεδίο subject, ο οποίος οδηγεί σε μια σελίδα Google Apps Script. Στη σελίδα, οι χρήστες θα βρουν μια παραπλανητική διεύθυνση URL που περιλαμβάνει το scrip.google.com.
Η διεύθυνση URL ισχυρίζεται ότι είναι μια «ασφαλής και αξιόπιστη» υπηρεσία πληρωμών. Επειδή η εικόνα της δείχνει όντως νόμιμη, οι χρήστες είναι πιθανόν να εξαπατηθούν και ενδεχομένως να αποκαλύψουν ευαίσθητες πληροφορίες.
Δείκτες ανίχνευσης phishing
Για να εντοπίσετε τέτοιου είδους απειλές, αναζητήστε μηνύματα ηλεκτρονικού ταχυδρομείου με πεδία subject που ισχυρίζονται ότι παρέχουν «στοιχεία λογαριασμού» για μια μη αναγνωρισμένη εγγραφή. Διευθύνσεις URL που περιλαμβάνουν το «scrip.google.com», αλλά κατευθύνουν τους χρήστες σε σελίδες που ζητούν την εισαγωγή ευαίσθητων δεδομένων αποτελούν επίσης κόκκινες σημαίες.
Στρατηγικές αντιμετώπισης
- Εφαρμόστε προηγμένο φιλτράρισμα ηλεκτρονικού ταχυδρομείου. Πρόκειται για εξελιγμένα εργαλεία ασφάλειας στον κυβερνοχώρο που χρησιμοποιούν αλγόριθμους και μηχανική μάθηση για τον εντοπισμό και το φιλτράρισμα των ηλεκτρονικών μηνυμάτων ηλεκτρονικού «ψαρέματος»
- Αξιοποιήστε εργαλεία σάρωσης διευθύνσεων URL σε πραγματικό χρόνο, τα οποία μπορούν να εντοπίσουν και να αποκλείσουν συνδέσμους που κατευθύνουν τους χρήστες σε κακόβουλες σελίδες
- Χρησιμοποιήστε εργαλεία που χρησιμοποιούν AI-powered Natural Language Processing (NLP) για την ανάλυση του πλαισίου και της πρόθεσης του περιεχομένου του ηλεκτρονικού ταχυδρομείου
- Αποκτήστε εργαλεία με ενσωματωμένη ευφυΐα για απειλές που τροφοδοτείται από AI. Αυτό επιτρέπει στους οργανισμούς να εφαρμόζουν τα πιο ισχυρά μέτρα μετριασμού που είναι διαθέσιμα ανά πάσα στιγμή
- Εφαρμόστε τακτικές εκπαίδευσης ευαισθητοποίησης σε θέματα phishing για να αυξήσετε τις γνώσεις των εργαζομένων σχετικά με τον εντοπισμό ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και να διευκρινίσετε τις βέλτιστες πρακτικές εσωτερικής αναφοράς
Latest News
Διευρύνονται οι AI δυνατότητες σε όλες τις εφαρμογές του Office
Η νέα σειρά εργαλείων προσφέρει, ανάμεσα σε άλλα, τη δυνατότητα συνεργασίας με το Microsoft Copilot σαν να είναι «συνάδελφος»
Amazon: 3 στους 4 εργαζόμενους υπό... παραίτηση - «Αιτία πολέμου» η επιστροφή στο γραφείο
Οι εργαζόμενοι της Amazon είναι «έντονα δυσαρεστημένοι» με την αλλαγή πολιτικής
H Apple γυρνά την πλάτη στην OpenAI – Γιατί αποχώρησε από τις συζητήσεις
Τι αποκαλύπτει η Wall Street Journal σχετικά με την απόφαση της Apple και την επένδυση στην OpenAI που λάνσαρε το ChatGPT
Τα ηνία του CERN αναλαμβάνει ο καθηγητής Κωνσταντίνος Φουντάς
Πρόκειται για τον πρώτο Έλληνα που αναλαμβάνει τα ηνία του Ευρωπαϊκού Οργανισμού Πυρηνικών Ερευνών (CERN)
Στο επίκεντρο της κριτικής ο Τζέιμς Κάμερον για τη συμμετοχή του στην Stability AI
Ο Κάμερον έχει γίνει πλέον ένα από τα πρώτα μεγάλα ονόματα του Χόλιγουντ που έκανε το άλμα στην Τεχνητή Νοημοσύνη.
AI: Χρήσιμη - αλλά και επικίνδυνη για τα παιδιά;
Τα παιδιά έρχονται καθημερινά σε επαφή με την τεχνητή νοημοσύνη. Τους προτείνει βίντεο, τους λέει αστεία, δημιουργεί παραμύθια ή φωτογραφίες όταν της το ζητήσουν.
Την Google βάζει στο στόχαστρο ο Τραμπ - «Θα ζητήσω τη δίωξή τους»
Ο Ντόναλντ Τραμπ ισχυρίζεται πως η ιστοσελίδα προβάλλει μόνο αρνητικές ειδήσεις γύρω από το όνομά του, σε αντίθεση με την αντίπαλό του Κάμαλα Χάρις, που μόνο καλές ιστορίες βρίσκει κανείς.
To πρώτο εκτυπωμένο ξενοδοχείο χτίζεται στρώμα-στρώμα
Το χτίσιμο με 3D printing «απελευθερώνει τη δημιουργικότητα» αρχιτεκτόνων και μηχανικών. Το ξενοδοχείο El Cosmico δίνει το παράδειγμα.
Πώς ένα stealth βομβαρδιστικό «απογειώνεται» αλλάζοντας όσα ξέρουμε για τα αεροπλάνα
Μία αμερικανική startup έχοντας σαν μπούσουλα το Stealth αλλάζει ριζικά τα δεδομένα στην αεροπορική βιομηχανία
Τι κρύβει το «φλερτ» Μασκ με Μελόνι - Οι ιταλικές μπίζνες του μεγιστάνα
Οι στενές σχέσεις του Μασκ με την πρωθυπουργό Μελόνι εξυπηρετούν οικονομικές και πολιτικές βλέψεις και των δύο