Die Cybersecurity-Spezialistin Check Point Software Technologies hat eigenen Angaben zufolge eine neue Phishing-Kampagne aufgedeckt, die Google Apps Script nachahmt – ein Tool, das zur Automatisierung von Aufgaben in Google-Anwendungen verwendet wird. Die Kampagne ziele darauf ab, Opfer über Google Apps Script-URLs in Phishing-Mails dazu zu verleiten, sensible Daten preiszugeben. Phishing-Mails dieser Art seien auch in Deutsch im Umlauf, weshalb die Check-Point-Experten zur Vorsicht mahnen.
Google Apps Script-Makros seien ein ideales Ziel für Cyberkriminelle, weil sie Arbeitsabläufe automatisieren und sich in verschiedene Google-Dienste integrieren könnten, so die Fachleute. Entsprechend weit gestreut seien die Angriffe: Die Kampagne umfasst demnach etwa 360 E-Mails in mehreren Sprachen, darunter Deutsch, Englisch, Russisch, Chinesisch, Arabisch, Italienisch und Französisch. Die E-Mails geben fälschlicherweise vor, eine Benutzerregistrierung per Klick auf einen Link abzuschliessen, die der Empfänger jedoch nie initiiert hat.
In der Betreffzeile enthalten die Phishing-E-Mails einen Link, der zu einer Google Apps Script-Seite führt, so Check Point. Die URL führe zu einem angeblich "sicheren und vertrauenswürdigen" Zahlungsdienst. Da Google-Dienste und dementsprechend die zugehörigen URLs von Browsern und E-Mail-Diensten jedoch als legitim eingestuft werden, könnten Nutzer schnell geneigt sein, vertrauliche Informationen preiszugeben
Um diese Art von Bedrohungen zu erkennen, sollten Nutzer auf E-Mails mit Betreffzeilen achten, die "Kontodaten" für Registrierungen liefern, die sie nie initiiert haben. Auch URLs, die "script[.]google[.]com" enthalten und den Benutzer dann auf Seiten leiten, die zur Eingabe sensibler Daten auffordern, sind ein Warnsignal.
Zum Schutz empfiehlt Check Point den Unternehmen folgende Massnahmen:
- Erweiterte E-Mail-Filterung verwenden. Dabei handelt es sich um hochentwickelte Cybersicherheitstools, die Algorithmen und maschinelles Lernen einsetzen, um Phishing-E-Mails zu erkennen und herauszufiltern.
- Echtzeit-URL-Scan: So lassen sich Links erkennen und blockieren, die Benutzer auf bösartige Seiten leiten.
- KI-gestützte natürliche Sprachverarbeitung (NLP): Diese Technologie ist in der Lage, den Kontext und die Absicht von E-Mail-Inhalten zu analysieren.
- Tools mit integrierter KI-gestützter Bedrohungsintelligenz: Dies ermöglicht es Unternehmen, die leistungsfähigsten Abwehrmassnahmen anzuwenden, die zu einem bestimmten Zeitpunkt verfügbar sind.
- Implementierung von Phishing-Schulungen: Mitarbeitende in der Erkennung verdächtiger E-Mails trainieren und erläutern, wie und an wen die Belegschaft bösartige Mails melden kann.
