Forskare på IT-säkerhetsföretaget Check Point Software har nyligen identifierat en oroväckande nätfiskekampanj som utnyttjar Google Apps Script – ett verktyg som används för att underlätta uppgifter i Googles applikationer. Kampanjen omfattar hundratals epostmeddelanden skrivna på flera språk med målet att offer ska råka lämna över känslig information.
Google Apps Script-makron är populära tack vare sin förmåga att automatisera arbetsuppgifter i Googles egna applikationer. De integreras enkelt med olika Google-tjänster så som Gmail, Google Drive eller Google Docs. Sammankopplingen är vad som gör de en attraktiv måltavla för cyberkriminella.
Den aktuella kampanjens hundratals epostmeddelanden innehåller en länk som leder till en sida för Google Apps Script. Där hittar användarna en vilseledande URL som inkluderar ”script.google.com”. URL:en påstår sig vara en säker och pålitlig betalningstjänst. Angriparna utnyttjar alltså förtroendet många har för Googles plattformar för att användare ska lämna ut känslig information så som lösenord eller kontouppgifter.
– För att upptäcka nätfiskeattacker finns det flera strategier som tillsammans skapar ett komplett skydd, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Mjukvarulösningar är definitivt en viktig del i detta, men det är även viktigt att utbilda personal i hur de i sitt arbete identifierar ett nätfiskemejl. Detta för att skydda deras personliga information, men även hela organisationens.
En avancerad epostfiltrering med hjälp av algoritmer och maskininlärning kan effektivt identifiera och blockera nätfiskemejl. Det finns även verktyg som i realtid skannar URL:er och blockerar länkar som leder till skadliga sidor. AI-drivna verktyg kan analysera språkbruket i epostmeddelanden för att förstå sammanhanget och avsikten. Med AI är det dessutom möjligt att applicera de bästa säkerhetsåtgärderna i varje specifik situation.