Gå direkt till innehåll
Google App Script utnyttjas för nätfiske

Pressmeddelande -

Google App Script utnyttjas för nätfiske

Forskare på IT-säkerhetsföretaget Check Point Software har nyligen identifierat en oroväckande nätfiskekampanj som utnyttjar Google Apps Script – ett verktyg som används för att underlätta uppgifter i Googles applikationer. Kampanjen omfattar hundratals epostmeddelanden skrivna på flera språk med målet att offer ska råka lämna över känslig information.

Google Apps Script-makron är populära tack vare sin förmåga att automatisera arbetsuppgifter i Googles egna applikationer. De integreras enkelt med olika Google-tjänster så som Gmail, Google Drive eller Google Docs. Sammankopplingen är vad som gör de en attraktiv måltavla för cyberkriminella.

Den aktuella kampanjens hundratals epostmeddelanden innehåller en länk som leder till en sida för Google Apps Script. Där hittar användarna en vilseledande URL som inkluderar ”script.google.com”. URL:en påstår sig vara en säker och pålitlig betalningstjänst. Angriparna utnyttjar alltså förtroendet många har för Googles plattformar för att användare ska lämna ut känslig information så som lösenord eller kontouppgifter.

– För att upptäcka nätfiskeattacker finns det flera strategier som tillsammans skapar ett komplett skydd, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Mjukvarulösningar är definitivt en viktig del i detta, men det är även viktigt att utbilda personal i hur de i sitt arbete identifierar ett nätfiskemejl. Detta för att skydda deras personliga information, men även hela organisationens.

En avancerad epostfiltrering med hjälp av algoritmer och maskininlärning kan effektivt identifiera och blockera nätfiskemejl. Det finns även verktyg som i realtid skannar URL:er och blockerar länkar som leder till skadliga sidor. AI-drivna verktyg kan analysera språkbruket i epostmeddelanden för att förstå sammanhanget och avsikten. Med AI är det dessutom möjligt att applicera de bästa säkerhetsåtgärderna i varje specifik situation.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/harmony-email/new-phishing-campaign-exploiting-google-app-scripts-what-organizations-need-to-know/

Ämnen


Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Följ Check Point via:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

X: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

Kontakter

  • phishing-blog-2000x700-1-800x400.jpg
    phishing-blog-2000x700-1-800x400.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    800 x 400, 38,5 KB
    Ladda ner

Relaterat innehåll

  • Falska uppdateringar och cyberkriminella grupper var hotbilden i augusti

    Falska uppdateringar och cyberkriminella grupper var hotbilden i augusti

    IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över utvecklingen av skadliga koder under augusti månad. Siffrorna visar att FakeUpdates fortsätter dominera den globala listan med en påverkan på 8,22 procent av verksamheter världen över. I Sverige är dock hotet ännu kraftigare då 11,72 procent av alla Sveriges verksamheter blev utsatta för attacktypen i augusti.

  • Falska uppdateringar ger cyberkriminella kontroll

    Falska uppdateringar ger cyberkriminella kontroll

    IT-säkerhetsföretaget Check Point Software har nyligen publicerat sin senaste rapport som granskar utvecklingen av skadliga koder under juli månad. Rapporten visar att FakeUpdates dominerar den globala listan över de mest spridda hoten med en påverkan på 7,40 procent av världens verksamheter. I Sverige är situationen ännu mer allvarlig, där FakeUpdates har haft en större inverkan, 8,37 procent.

  • Inför skolstarten: utbildningssektorn mest utsatta branschen i världen

    Inför skolstarten: utbildningssektorn mest utsatta branschen i världen

    Cybersäkerhetsföretaget Check Point Softwares senaste rapport visar att utbildnings- och forskningssektorn hittills är den mest utsatta branschen för cyberattacker globalt under 2024. Skolor och universitet med sina stora mängder personliga data har blivit en populär måltavla för cyberkriminella över hela världen.

  • Hotbilden i oktober: Cyberkriminella använder alltmer sofistikerade metoder

    Hotbilden i oktober: Cyberkriminella använder alltmer sofistikerade metoder

    IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över utvecklingen av skadliga koder under oktober månad. Rapporten visar att Fakeupdates fortfarande ligger i topp vad gäller skadliga koder i Sverige, med 8,04 procent av svenska verksamheter drabbats under oktober månad.

  • Skadlig app för kryptotransaktioner gömmer sig på Google Play

    Skadlig app för kryptotransaktioner gömmer sig på Google Play

    IT-säkerhetsföretaget Check Point Software har nyligen identifierat en skadlig applikation på Google Play som utvecklats för att stjäla kryptovaluta. Genom att använda sig av avancerad social ingenjörskonst för att undvika att bli upptäckt, förblev applikationen tillgänglig för nedladdning i fem månader innan den togs bort.