Google Apps Script — це хмарна платформа для створення скриптів, яка дозволяє автоматизувати завдання та розширювати функціональність продуктів Google Workspace, таких як Gmail, Документи, Таблиці та Диск. Цей інструмент широко використовується для створення веб-додатків та інтеграції з іншими сервісами.
Як працює фішингова атака?
Як повідомляє TechRadar, зловмисники створюють фальшиві електронні листи, які виглядають як офіційні повідомлення з рахунками-фактурами. У листі міститься посилання на документ, розміщений на script.google.com, що створює враження легітимності.
При переході за посиланням користувач потрапляє на сторінку з повідомленням про наявність “очікуваного завантаження” та кнопкою “переглянути”. Натискання кнопки перенаправляє на фальшиву сторінку входу Microsoft 365, яка майже ідентична справжній. Введені облікові дані миттєво передаються зловмисникам, після чого користувач перенаправляється на справжній сайт Microsoft, що ускладнює виявлення шахрайства.
Чому це небезпечно?
- Довіра до домену: script.google.com є офіційним доменом Google, що підвищує довіру користувачів до вмісту.
- Обхід захисту: Багато систем безпеки дозволяють трафік з доменів Google, що дозволяє фішинговим листам уникати фільтрів.
- Маскування: Після введення даних користувач перенаправляється на справжній сайт, що зменшує ймовірність підозри.
Рекомендації для захисту
- Будьте обережні: Не відкривайте підозрілі листи та не переходьте за сумнівними посиланнями, навіть якщо вони ведуть на відомі домени.
- Перевіряйте URL: Перед введенням облікових даних переконайтеся, що ви перебуваєте на офіційному сайті.
- Використовуйте двофакторну аутентифікацію: Це додатковий рівень захисту, який ускладнює доступ до вашого облікового запису для зловмисників.
- Оновлюйте системи безпеки: Забезпечте актуальність антивірусного програмного забезпечення та фільтрів спаму.
