SENASTE NYTT

- Nyheter inom industrivärlden

Google App Script utnyttjas för nätfiske

Utnyttjar sårbarhet i populärt verktyg
Forskare på IT-säkerhetsföretaget Check Point Software har nyligen identifierat en oroväckande nätfiskekampanj som utnyttjar Google Apps Script – ett verktyg som används för att underlätta uppgifter i Googles applikationer. Kampanjen omfattar hundratals epostmeddelanden skrivna på flera språk med målet att offer ska råka lämna över känslig information.

Google Apps Script-makron är populära tack vare sin förmåga att automatisera arbetsuppgifter i Googles egna applikationer. De integreras enkelt med olika Google-tjänster så som Gmail, Google Drive eller Google Docs. Sammankopplingen är vad som gör de en attraktiv måltavla för cyberkriminella.

Den aktuella kampanjens hundratals epostmeddelanden innehåller en länk som leder till en sida för Google Apps Script. Där hittar användarna en vilseledande URL som inkluderar ”script.google.com”. URL:en påstår sig vara en säker och pålitlig betalningstjänst. Angriparna utnyttjar alltså förtroendet många har för Googles plattformar för att användare ska lämna ut känslig information så som lösenord eller kontouppgifter.

– För att upptäcka nätfiskeattacker finns det flera strategier som tillsammans skapar ett komplett skydd, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Mjukvarulösningar är definitivt en viktig del i detta, men det är även viktigt att utbilda personal i hur de i sitt arbete identifierar ett nätfiskemejl. Detta för att skydda deras personliga information, men även hela organisationens.

En avancerad epostfiltrering med hjälp av algoritmer och maskininlärning kan effektivt identifiera och blockera nätfiskemejl. Det finns även verktyg som i realtid skannar URL:er och blockerar länkar som leder till skadliga sidor. AI-drivna verktyg kan analysera språkbruket i epostmeddelanden för att förstå sammanhanget och avsikten. Med AI är det dessutom möjligt att applicera de bästa säkerhetsåtgärderna i varje specifik situation.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/harmony-email/new-phishing-campaign-exploiting-google-app-scripts-what-organizations-need-to-know/

SENASTE NYTT

- Nyheter inom industrivärlden
2024-10-08
Välkommen Mathias LundgrenNya banbrytande steg
2024-10-07
Så löser Siemens lagringsutmaningarBetalningsindustrin står inför en ny världsordning HMS Networks förvärvar PEAK-System Technik Nyheter från BrysselAWS skapar AI-driven superhjärna för Formel 1
2024-10-04
Moussi Montage lanserar ny serie Så kringgår spammarna skräppostfiltrenLeveransproblemen som hotar e-handelns tillväxtLanserar nya Optimizely Personalization Förvandlar kontor till nytt Scandic Go-hotell
2024-10-03
Moussi Montage Intro­ducerar nya fönstergaller Vinning satsar på "Närskrotat"OilQuick auktionerar ut rosa Grab John-skopa Gnosjö Automatsvarv­ning går mot strömmen Besök vår monter på Scanautomatic!
2024-10-02
Moussi Montage förbättrar smidstjänster The Future of Automation and DigitalizationOMP deltar i byggandet av en fiskväg Nytt strategiskt partnerskapASSA ABLOY på Skydd