LATEST NEWS

- News from the industry

Google App Script utnyttjas för nätfiske

Utnyttjar sårbarhet i populärt verktyg
Forskare på IT-säkerhetsföretaget Check Point Software har nyligen identifierat en oroväckande nätfiskekampanj som utnyttjar Google Apps Script – ett verktyg som används för att underlätta uppgifter i Googles applikationer. Kampanjen omfattar hundratals epostmeddelanden skrivna på flera språk med målet att offer ska råka lämna över känslig information.

Google Apps Script-makron är populära tack vare sin förmåga att automatisera arbetsuppgifter i Googles egna applikationer. De integreras enkelt med olika Google-tjänster så som Gmail, Google Drive eller Google Docs. Sammankopplingen är vad som gör de en attraktiv måltavla för cyberkriminella.

Den aktuella kampanjens hundratals epostmeddelanden innehåller en länk som leder till en sida för Google Apps Script. Där hittar användarna en vilseledande URL som inkluderar ”script.google.com”. URL:en påstår sig vara en säker och pålitlig betalningstjänst. Angriparna utnyttjar alltså förtroendet många har för Googles plattformar för att användare ska lämna ut känslig information så som lösenord eller kontouppgifter.

– För att upptäcka nätfiskeattacker finns det flera strategier som tillsammans skapar ett komplett skydd, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Mjukvarulösningar är definitivt en viktig del i detta, men det är även viktigt att utbilda personal i hur de i sitt arbete identifierar ett nätfiskemejl. Detta för att skydda deras personliga information, men även hela organisationens.

En avancerad epostfiltrering med hjälp av algoritmer och maskininlärning kan effektivt identifiera och blockera nätfiskemejl. Det finns även verktyg som i realtid skannar URL:er och blockerar länkar som leder till skadliga sidor. AI-drivna verktyg kan analysera språkbruket i epostmeddelanden för att förstå sammanhanget och avsikten. Med AI är det dessutom möjligt att applicera de bästa säkerhetsåtgärderna i varje specifik situation.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/harmony-email/new-phishing-campaign-exploiting-google-app-scripts-what-organizations-need-to-know/

LATEST NEWS

- News from the industry
9/30/2024
Scania först i sin branschBetydelsen av lokala aktörer för återvinning Cat och Komatsu reservdelar Pilotprojekt visar på stora möjligheter Fem år för Swerocks ECO-Betong
9/27/2024
Tillverkning och kvalitetssäkring SVEAT instiftar ett nytt stipendium QNAP lägger till Airgap+Pagero utnämnd till en ledareViktigaste utmaningarna med regelefterlevnad
9/26/2024
Marknadens bästa stångstål Automatiserad lösning Bättre sikt och säkrare arbetsplats Bosch Professionals första 18V-cirkelsågUnik miljömärkning lanseras
9/25/2024
Lasermoduler inom träindustrinLG rekryterar ny säljchef Volvo CE förser grävmask­iner med hybridteknikNya korkbaserade membran Högpresterande hydrauliska lösningar
9/24/2024
Kulventiler för högtrycks­applikationer med vätgasJernbro och Veltec ledande leverantörerRätt val av reklammaterialLanserar Intergraph Smart® 3D Version 14 ServiceNow har ingått nytt samarbete