Phishing -Betrug existiert im ganzen Internet und es wird immer schwieriger, sie zu erkennen. Die Menschen verlieren jedes Jahr Millionen von Dollar, und es wird nur noch schlimmer. Laut einem neuen Bericht verwenden Personen das Google Apps -Skript, um einen Phishing -Betrug zu starten, der die Microsoft -Konten von Menschen stiehlt.
Ein Phishing -Betrug tritt auf, wenn ein schlechter Schauspieler ein Opfer per E -Mail, Telefonanruf oder SMS in Kontakt tritt. Sie behaupten, eine legitime Einheit zu sein. Wenn sie das Opfer täuschen, können sie das Opfer auf böswillige Websites leiten, die sensible Informationen stehlen sollen.
Aus diesem Grund ist es immer wichtig, Telefonnummern, E -Mail -Adressen und Websites zu überprüfen. Dies stellt sicher, dass Sie von tatsächlichen Unternehmen kontaktiert werden. Außerdem fordern die meisten Unternehmen nie telefonische Informationen an. Wenn Sie also einen Anruf von jemandem erhalten, der behauptet, von Ihrer Bank zu sein, und die Person in der Leitung auffordert, Ihre Kreditkartennummer oder ATM -Nummer einzugeben, wissen Sie, dass es sich um einen Betrug handelt.
Das Google Apps -Skript wird verwendet, um Microsoft -Konten zu hacken
Dies ist ein ziemlich unkomplizierter Betrug, aber es war in der Lage, einige Leute dazu zu bringen, vertrauliche Informationen zu verschenken. Cybersecurity -Forscher von Cofense haben diesen Betrug kürzlich entdeckt, und alles beginnt mit dem Google Apps -Skript. Dies ist eine Plattform, mit der Menschen bestimmte Aufgaben innerhalb von Google Services automatisieren können. Wie Google Mail, Google Docs und mehr.
Mit der Plattform sendete der schlechte Schauspieler E -Mails an Personen. Diese E -Mails würden einen Link zu einer gefälschten Rechnung von Google enthalten. Wir sind sicher, dass die meisten Leute wissen würden, dass sie sich nicht damit beschäftigen würden. Nicht jeder würde zufällig eine Rechnung von Google bekommen.
Der Link selbst zeigt jedoch auf Skript (.) Google (.) com. Die Tatsache, dass es hat Google.com macht es ziemlich überzeugend. Sobald das Opfer auf den Link klickt, wird ein Fenster angezeigt, das dem Benutzer sagt, dass es einen anhängigen Download hat. Wenn Sie auf die Download -Schaltfläche klicken, werden sie zur Microsoft 365 -Anmeldeseite geleitet.
Eigentlich ist das nicht ganz wahr. Der Link führt das Opfer zu einer fast exakten Nachbildung der Microsoft 365 -Anmeldeseite. Sie können sehen, was als nächstes kommt. Das Opfer gibt seine Anmeldeinformationen in die gefälschte Website ein, und diese Informationen wandern direkt zu den böswilligen Schauspielern. Das Google Apps -Skript macht diesen Hack nur effizienter.
Wenn Sie also zufällig eine E -Mail erhalten, die besagt, dass Sie eine Rechnung von Google haben, klicken Sie nicht darauf. Die Chancen stehen gut, dass es sich um einen böswilligen Phishing -Betrug handelt
