PHISCHE -zwendel bestaan overal op internet en het wordt steeds moeilijker om ze te herkennen. Mensen verliezen elk jaar miljoenen dollars aan hen, en het wordt alleen maar erger. Volgens een nieuw rapport gebruiken mensen Google Apps -script om een phishing -zwendel te lanceren die de Microsoft -accounts van mensen steelt.
Een phishing -zwendel gebeurt wanneer een slechte acteur contact opneemt met een slachtoffer via e -mail, telefoongesprek of sms. Ze beweren een legitieme entiteit te zijn. Als ze het slachtoffer voor de gek houden, kunnen ze het slachtoffer dan leiden naar kwaadaardige websites die zijn ontworpen om gevoelige informatie te stelen.
Daarom is het altijd belangrijk om telefoonnummers, e -mailadressen en websites te controleren. Dit zorgt ervoor dat u door werkelijke bedrijven wordt gecontacteerd. Ook vragen de meeste bedrijven nooit telefonisch gevoelige informatie aan. Dus als u een telefoontje krijgt van iemand die beweert van uw bank te zijn en de persoon op de lijn u vraagt om uw creditcardnummer of geldautomaat in te zetten, weet u dat het een oplichterij is.
Google Apps -script wordt gebruikt om Microsoft -accounts te hacken
Dit is een vrij eenvoudige zwendel, maar het was in staat om sommige mensen voor de gek te houden om gevoelige informatie weg te geven. Cybersecurity -onderzoekers van Cofense hebben deze zwendel onlangs gezien en het begint allemaal met Google Apps -script. Dit is een platform dat mensen kunnen gebruiken om bepaalde taken binnen Google Services te automatiseren. Zoals Gmail, Google Documenten en meer.
Met behulp van het platform zou de slechte acteur e -mails naar mensen sturen. Deze e -mails bevatten een link naar een nep -factuur van Google. We zijn er zeker van dat de meeste mensen zouden weten dat ze hier niet mee moeten omgaan. Niet iedereen zou willekeurig een factuur krijgen van Google.
De link zelf wijst echter op script (.) google (.) com. Het feit dat het is google.com maakt het nogal overtuigend. Zodra het slachtoffer op de link klikt, verschijnt er een venster dat de gebruiker vertelt dat ze een download hebben. Als u op de downloadknop klikt, neemt ze mee naar de Microsoft 365 -inlogpagina.
Eigenlijk is dat niet helemaal waar. De link brengt het slachtoffer naar een bijna exacte replica van de Microsoft 365 -inlogpagina. Je kunt zien wat er daarna komt. Het slachtoffer voert hun inloggegevens in de nepsite in en die informatie reist rechtstreeks naar de kwaadaardige acteurs. Google Apps -script maakt deze hack alleen efficiënter.
Dus als u willekeurig een e -mail krijgt waarin staat dat u een factuur van Google hebt, klik er dan niet op. De kans is groot dat het een kwaadaardige phishing -zwendel is
