Upozorenje na Phishing Napade uz Korištenje Google Apps Scripta
U posljednje vrijeme, primjećeni su porast sofisticiranih phishing napada koji koriste Google Apps Script za krađu korisničkih podataka, posebno vezano za Microsoft 365. Cyber sigurnosni istraživači iz Cofensea otkrili su jedan takav zloslutni kampanju koja koristi ovaj alat za stvaranje uvjerljivih lažnih računa. U nastavku saznajte kako funkcionira ova prijevara, kako se zaštititi i što možete učiniti da se obranite od takvih napada.
Kako se Odvija Phishing Napad?
Phishing napadi najčešće započinju s e-mailom koji sadrži lažnu fakturu. Ovaj e-mail sadrži poveznicu koja, kada se na nju prijeđe mišem ili klikne, vodi na adresu script.google.com. Na taj način, zločinci stvaraju lažni osjećaj legitimnosti među žrtvama, koje mogu pomisliti da faktura dolazi iz Google-a ili povezanih servisa.
- Klikom na poveznicu otvara se mala odredišna stranica s porukom “Imate jedan čekajući preuzimanje.”
- Pritiskom na gumb “Pregled” korisnici su proslijeđeni na lažnu stranicu koja gotovo vjerno imitira Microsoft 365 prijavnu stranicu.
- Ako žrtve ne prepoznaju prevaru i pokušaju se prijaviti, njihovi korisnički podaci završavaju u rukama napadača.
- Kako bi dodatno sakrili svoje tragove, zločinci su postavili stranicu da preusmjeri korisnike natrag na pravu Microsoft 365 stranicu odmah nakon unosa prijavnih podataka.
Što je Google Apps Script?
Google Apps Script je platforma za skripting u oblaku koja omogućava korisnicima automatizaciju zadataka i proširenje Google Workspace aplikacija kao što su Gmail, Docs, Sheets i Drive putem JavaScripta. Na primjer, učitelj može imati datoteku u Google Sheets s ocjenama učenika i uz pomoć Google Apps Scripta automatski slati personalizirane e-mailove, čime se štedi sate ručnog rada.
Kako se Zaštititi?
Cofense istraživači upozoravaju da phishing e-mailovi poput ovih dobro ilustriraju kako napadači koriste legitimna domena za poboljšanje uvjerljivosti svojih prijevara. Kako biste se zaštitili od ovakvih prijetnji, važno je:
- Ostati oprezan i provjeriti autentičnost e-mailova prije nego što kliknete na linkove.
- Obrazovati zaposlenike o rizicima phishing napada i podučiti ih kako prepoznati sumnjive poruke.
- Korištenje višefaktorske autentifikacije za dodatnu sigurnost prilikom prijave na osjetljive račune.
Zaključak
Phishing napadi koji koriste Google Apps Script predstavljaju ozbiljnu prijetnju, te je važno biti svjestan ovih zloćudnih taktika. Razumijevanje načina na koji funkcioniraju ove prijevare i educiranje o sigurnosnim mjerama može značajno smanjiti rizik od pada u zamku napadača. Budite oprezni i proaktivno se štitite od ovakvih prijetnji.
