Phishing: Hackers καταχρώνται το Google Apps Script
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Phishing: Hackers καταχρώνται το Google Apps Script
https://www.secnews.gr/649710/phishing-hackers-kataxrontai-google-apps-script/
May 30th 2025, 11:31
by Digital Fortress
Ερευνητές ασφαλείας της Cofense εντόπισαν μια νέα τακτική phishing, στην οποία κυβερνοεγκληματίες αξιοποιούν το Google Apps Script, την cloud πλατφόρμα ανάπτυξης της Google, για να φιλοξενούν ψεύτικες σελίδες σύνδεσης που μιμούνται νόμιμες διεπαφές. Στόχος τους είναι η υποκλοπή διαπιστευτηρίων χρηστών.
Σύμφωνα με τους ερευνητές, οι επιθέσεις ξεκινούν συνήθως με παραπλανητικά emails που παρουσιάζονται ως τιμολόγια και περιέχουν συνδέσμους προς ιστοσελίδες που έχουν δημιουργηθεί μέσω της πλατφόρμας Google Apps Script. Οι ιστότοποι αυτοί φιλοξενούνται εντός του περιβάλλοντος της Google και έτσι οι επιτιθέμενοι δημιουργούν μια ψευδαίσθηση αξιοπιστίας. Ως αποτέλεσμα, οι χρήστες μπορούν να παραδώσουν πιο εύκολα τα credentials τους.
«Η ψεύτικη φόρμα σύνδεσης είναι επιμελώς σχεδιασμένη ώστε να μοιάζει με αυθεντική σελίδα login», προειδοποιεί η Cofense.
Δείτε επίσης: FBI: Προειδοποιεί για phishing επιθέσεις της Silent Ransom Group
Κατάχρηση νόμιμων υπηρεσιών: Η νέα τάση
Το Google Apps Script αποτελεί ένα εργαλείο που βασίζεται σε JavaScript και επιτρέπει την αυτοματοποίηση εργασιών και την επέκταση λειτουργιών σε προϊόντα όπως τα Google Sheets, Docs, Drive, Gmail και Calendar. Όμως, η δυνατότητα εκτέλεσης scripts εντός του αξιόπιστου domain, script.google.com, προσφέρει ένα παραθυράκι κατάχρησης για κυβερνοεγκληματίες.
Οι εισβολείς δημιουργούν ένα Google Apps Script που εμφανίζει μια πλαστή σελίδα login, αποσπώντας ευαίσθητες πληροφορίες από τα ανυποψίαστα θύματα. Τα στοιχεία που εισάγονται αποστέλλονται σιωπηλά σε απομακρυσμένους διακομιστές των δραστών, μέσω κρυφών αιτημάτων (background HTTP requests).
Καθώς η πλατφόρμα επιτρέπει σε οποιονδήποτε (με λογαριασμό) να δημοσιεύσει ένα script ως public web app, δίνοντάς του ένα Google domain, οι φορείς απειλών μπορούν εύκολα να το μοιραστούν με τα θύματα μέσω ενός phishing email που δεν θα ενεργοποιήσει καμία προειδοποίηση.
Όπως προείπαμε, η απάτη, ξεκινά με την αποστολή παραπλανητικών email —συχνά με τίτλους όπως "Πληρωμή τιμολογίου" ή "Σημαντικές φορολογικές πληροφορίες"— τα οποία παραπέμπουν τον παραλήπτη σε σελίδες phishing φιλοξενούμενες απευθείας στο περιβάλλον της Google.
Μόλις ο χρήστης εισαγάγει τα διαπιστευτήριά του, ανακατευθύνεται αυτόματα στη νόμιμη σελίδα της υπηρεσίας. Με αυτό τον τρόπο, οι εγκληματίες περιορίζουν την καχυποψία του θύματος και κερδίζουν χρόνο για να αξιοποιήσουν τα κλεμμένα στοιχεία.
Το Google Apps Script ως «εργαλείο πολλαπλών χρήσεων» για phishing
Η τάση δείχνει ότι το Google Apps Script έχει γίνει το επίκεντρο προσοχής για phishing επιθέσεις, καθώς προσφέρει στους εισβολείς τη δυνατότητα να τροποποιούν το script εξ αποστάσεως, χωρίς να χρειάζεται να αποστείλουν διαφορετικό σύνδεσμο. Έτσι, μπορούν να ανανεώνουν το δόλωμα ή να αλλάζουν στρατηγική με ελάχιστο κόπο.
Δείτε επίσης: Phishing emails διανέμουν το Horabot malware στη Λατινική Αμερική
Η κατάχρηση αυτής της πλατφόρμας εγείρει σοβαρά ερωτήματα σχετικά με την ασφάλεια των υπηρεσιών cloud και την ανάγκη για περιορισμό ή επιτήρηση των διευθύνσεων URL που σχετίζονται με scripts της Google.
Προτεινόμενα μέτρα προστασίας
Ειδικοί συνιστούν την ενίσχυση των φίλτρων ασφαλείας email ώστε να αναγνωρίζονται και να ελέγχονται σύνδεσμοι που οδηγούν σε cloud service links. Σε περιβάλλοντα αυξημένου κινδύνου, ενδείκνυται ακόμα και ο ολικός αποκλεισμός της πρόσβασης στις διευθύνσεις URL τύπου script.google.com ή έστω η σήμανσή τους ως δυνητικά επικίνδυνες.
Γενικά tips για προστασία από phishing
Οι επιθέσεις phishing μπορεί να είναι πολύ αποτελεσματικές, αλλά μπορείτε να προστατευτείτε ακολουθώντας αυτές τις βασικές συμβουλές:
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (πριν κάνετε κλικ)
• Τοποθετήστε τον κέρσορα πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ. Εάν φαίνεται περίεργο ή διαφορετικό από το επίσημο domain, μην κάνετε κλικ.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Δείτε επίσης: Νέα επίθεση phishing καταχράται Blob URIs για παράκαμψη SEG
Phishing: Hackers καταχρώνται το Google Apps Script
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Δείτε επίσης: Darcula phishing: Κλοπή χιλιάδων πιστωτικών καρτών
Μην μοιράζεστε ευαίσθητες πληροφορίες μέσω email
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειας για το πώς να τις εντοπίζουν.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο ηλεκτρονικού ταχυδρομείου σας και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Phishing: Hackers καταχρώνται το Google Apps Script
https://www.secnews.gr/649710/phishing-hackers-kataxrontai-google-apps-script/
May 30th 2025, 11:31
by Digital Fortress
Ερευνητές ασφαλείας της Cofense εντόπισαν μια νέα τακτική phishing, στην οποία κυβερνοεγκληματίες αξιοποιούν το Google Apps Script, την cloud πλατφόρμα ανάπτυξης της Google, για να φιλοξενούν ψεύτικες σελίδες σύνδεσης που μιμούνται νόμιμες διεπαφές. Στόχος τους είναι η υποκλοπή διαπιστευτηρίων χρηστών.
Σύμφωνα με τους ερευνητές, οι επιθέσεις ξεκινούν συνήθως με παραπλανητικά emails που παρουσιάζονται ως τιμολόγια και περιέχουν συνδέσμους προς ιστοσελίδες που έχουν δημιουργηθεί μέσω της πλατφόρμας Google Apps Script. Οι ιστότοποι αυτοί φιλοξενούνται εντός του περιβάλλοντος της Google και έτσι οι επιτιθέμενοι δημιουργούν μια ψευδαίσθηση αξιοπιστίας. Ως αποτέλεσμα, οι χρήστες μπορούν να παραδώσουν πιο εύκολα τα credentials τους.
«Η ψεύτικη φόρμα σύνδεσης είναι επιμελώς σχεδιασμένη ώστε να μοιάζει με αυθεντική σελίδα login», προειδοποιεί η Cofense.
Δείτε επίσης: FBI: Προειδοποιεί για phishing επιθέσεις της Silent Ransom Group
Κατάχρηση νόμιμων υπηρεσιών: Η νέα τάση
Το Google Apps Script αποτελεί ένα εργαλείο που βασίζεται σε JavaScript και επιτρέπει την αυτοματοποίηση εργασιών και την επέκταση λειτουργιών σε προϊόντα όπως τα Google Sheets, Docs, Drive, Gmail και Calendar. Όμως, η δυνατότητα εκτέλεσης scripts εντός του αξιόπιστου domain, script.google.com, προσφέρει ένα παραθυράκι κατάχρησης για κυβερνοεγκληματίες.
Οι εισβολείς δημιουργούν ένα Google Apps Script που εμφανίζει μια πλαστή σελίδα login, αποσπώντας ευαίσθητες πληροφορίες από τα ανυποψίαστα θύματα. Τα στοιχεία που εισάγονται αποστέλλονται σιωπηλά σε απομακρυσμένους διακομιστές των δραστών, μέσω κρυφών αιτημάτων (background HTTP requests).
Καθώς η πλατφόρμα επιτρέπει σε οποιονδήποτε (με λογαριασμό) να δημοσιεύσει ένα script ως public web app, δίνοντάς του ένα Google domain, οι φορείς απειλών μπορούν εύκολα να το μοιραστούν με τα θύματα μέσω ενός phishing email που δεν θα ενεργοποιήσει καμία προειδοποίηση.
Όπως προείπαμε, η απάτη, ξεκινά με την αποστολή παραπλανητικών email —συχνά με τίτλους όπως "Πληρωμή τιμολογίου" ή "Σημαντικές φορολογικές πληροφορίες"— τα οποία παραπέμπουν τον παραλήπτη σε σελίδες phishing φιλοξενούμενες απευθείας στο περιβάλλον της Google.
Μόλις ο χρήστης εισαγάγει τα διαπιστευτήριά του, ανακατευθύνεται αυτόματα στη νόμιμη σελίδα της υπηρεσίας. Με αυτό τον τρόπο, οι εγκληματίες περιορίζουν την καχυποψία του θύματος και κερδίζουν χρόνο για να αξιοποιήσουν τα κλεμμένα στοιχεία.
Το Google Apps Script ως «εργαλείο πολλαπλών χρήσεων» για phishing
Η τάση δείχνει ότι το Google Apps Script έχει γίνει το επίκεντρο προσοχής για phishing επιθέσεις, καθώς προσφέρει στους εισβολείς τη δυνατότητα να τροποποιούν το script εξ αποστάσεως, χωρίς να χρειάζεται να αποστείλουν διαφορετικό σύνδεσμο. Έτσι, μπορούν να ανανεώνουν το δόλωμα ή να αλλάζουν στρατηγική με ελάχιστο κόπο.
Δείτε επίσης: Phishing emails διανέμουν το Horabot malware στη Λατινική Αμερική
Η κατάχρηση αυτής της πλατφόρμας εγείρει σοβαρά ερωτήματα σχετικά με την ασφάλεια των υπηρεσιών cloud και την ανάγκη για περιορισμό ή επιτήρηση των διευθύνσεων URL που σχετίζονται με scripts της Google.
Προτεινόμενα μέτρα προστασίας
Ειδικοί συνιστούν την ενίσχυση των φίλτρων ασφαλείας email ώστε να αναγνωρίζονται και να ελέγχονται σύνδεσμοι που οδηγούν σε cloud service links. Σε περιβάλλοντα αυξημένου κινδύνου, ενδείκνυται ακόμα και ο ολικός αποκλεισμός της πρόσβασης στις διευθύνσεις URL τύπου script.google.com ή έστω η σήμανσή τους ως δυνητικά επικίνδυνες.
Γενικά tips για προστασία από phishing
Οι επιθέσεις phishing μπορεί να είναι πολύ αποτελεσματικές, αλλά μπορείτε να προστατευτείτε ακολουθώντας αυτές τις βασικές συμβουλές:
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (πριν κάνετε κλικ)
• Τοποθετήστε τον κέρσορα πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ. Εάν φαίνεται περίεργο ή διαφορετικό από το επίσημο domain, μην κάνετε κλικ.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Δείτε επίσης: Νέα επίθεση phishing καταχράται Blob URIs για παράκαμψη SEG
Phishing: Hackers καταχρώνται το Google Apps Script
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Δείτε επίσης: Darcula phishing: Κλοπή χιλιάδων πιστωτικών καρτών
Μην μοιράζεστε ευαίσθητες πληροφορίες μέσω email
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειας για το πώς να τις εντοπίζουν.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο ηλεκτρονικού ταχυδρομείου σας και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz