Nya cyberattacker mot småföretag genom Google-applikationer som används av arbetare

Antivirusföretaget Checkpoint varnade nyligen för flera cyberattacker som upptäckts mot frilansare och företag genom google apps som företag ställer upp på automatisera olika uppgifter och få tillgång till vissa sökmotortjänster.

Genom tillägg, som identifierats av antivirustjänstleverantören, cyberangripare infektera enheter av verksamheten. Specifikt har företaget upptäckt en ”oroande nätfiskekampanj” som imiterar Google Apps Script-makron, ett verktyg som används för att automatisera uppgifter i Googles applikationer.

Dessa verktyg Google Apps Script De är mycket populära bland företag eftersom de tjänar till att automatisera arbetsflöden och integrera de olika Google-tjänsterna i samma arbetsyta, från Gmail, till kalendern eller Drive-plattformen.

Hundratals e-postmeddelanden till anställda i småföretag

Som förklaras i ett uttalande av Check Point Harmony Email & Collaboration-forskare, inkluderar kampanjen cirka 360 e-postmeddelanden skrivet på flera språk, inklusive engelska, ryska, kinesiska, arabiska, italienska, tyska och franska.

E-postmeddelandena visar, missvisande, ”kontodetaljer” för en användarpost som mottagaren aldrig har startat. Skulle anställda falla offer för denna bedrägeri sträcker sig riskerna för företag från exponering av känsliga uppgifter, överföra bedrägeri av medel tills avbrott av verksamheten, bland annat.

Hur fungerar bluffen?

Företaget förklarar att mejl från nätfiske inkludera en länk i ämnesraden till en Google Apps Script-sida.

På webben hittar användare en falsk URL som inkluderar scrip.google.com. URL:en representerar en ”säker och pålitlig” betaltjänst och eftersom den verkar legitim kan den lura internetanvändare att avslöja konfidentiell information.

Några nycklar för att undvika denna typ av cyberattacker

Som förklarat av antivirusföretaget kan företag starta olika handlingar för att mildra denna typ av cyberattacker. Några av dem är:

  • Använd avancerad filtrering på e-post. Dessa är avancerade cybersäkerhetsverktyg som använder algoritmer och maskininlärning för att identifiera och filtrera nätfiskemeddelanden.
  • Dra nytta av verktyg för att identifiera webbadresser i realtid, vilket kan identifiera och blockera länkar som leder användare till skadliga sidor.
  • Använd verktyg som använder Natural Language Processing (PLN) drivs av AI för att analysera sammanhanget och syftet med meddelandeinnehåll.
  • Skaffa verktyg som innehåller artificiell intelligens för att upptäcka hot. Detta gör att företag kan tillämpa de mest kraftfulla begränsningsåtgärder som finns tillgängliga vid varje given tidpunkt.
  • Ge nätfiskeutbildning att öka medarbetarnas kunskap om att identifiera misstänkta e-postmeddelanden och förklara bästa praxis för intern rapportering.

Företaget varnade att ”webbadresserna som omdirigera till sidor begär konfidentiell information De är tydliga tecken varning och bör undvikas.