By 
برای سرقت اطلاعات ایمیل شرکت ها از کارمندان شرکت ، مهاجمان ابتدا باید از راه حل های ضد صید در سرورهای ایمیل این شرکت عبور کنند. به عنوان یک قاعده ، آنها از خدمات وب قانونی استفاده می کنند تا از توجه جلوگیری کنند ، و به طور فزاینده ، این بدان معنی است که Google Apps Script ، یک پلت فرم اسکریپت نویسی مبتنی بر JavaScript.
Apps Script چیست و مهاجمان چگونه از آن استفاده می کنند؟
برنامه ها اسکریپت یک پلت فرم مبتنی بر جاوا اسکریپت برای خودکارسازی وظایف موجود در محصولات Google است (به عنوان مثال ، ایجاد برنامه های افزودنی برای Google Docs) و همچنین در برنامه های شخص ثالث. اساساً ، این یک سرویس برای ایجاد اسکریپت ها و اجرای آنها در زیرساخت های Google است.
در فیشینگ ایمیل ، مهاجمان از این سرویس برای هدایت مجدد استفاده می کنند. به جای درج URL یک وب سایت مخرب به طور مستقیم در یک پیام ، مجرمان اینترنتی می توانند پیوند یک اسکریپت را قرار دهند. به این ترتیب ، آنها می توانند راه حل های ضد سرقت در سطح سرور ایمیل را دور بزنند: پیوندی به یک سایت معتبر Google با شهرت خوب از طریق اکثر فیلترها عبور می کند. به عنوان یک مزیت جانبی برای مجرمان اینترنتی ، سایت های کشف نشده فیشینگ می توانند مدت بیشتری بیدار بمانند. این طرح همچنین به مهاجمان این انعطاف را می دهد که در صورت لزوم اسکریپت را تغییر دهند (درصورت استفاده از راه حل های امنیتی) و آزمایش تحویل محتوا (به عنوان مثال ، ارسال قربانیان به نسخه های مختلف سایت بسته به منطقه آنها).
کلاهبرداری با استفاده از اسکریپت Google Apps
تمام مهاجمین باید این کار را کنند تا کاربر بر روی یک لینک کلیک کند. اخیراً ، رایج ترین بهانه "صندوق پستی کامل" بود. از نظر تئوری ، این کار منطقی به نظر می رسد.
یک ایمیل فیشینگ معمولی با استفاده از کلاهبرداری در صندوق پستی کامل
در عمل ، مهاجمان معمولاً بی احتیاط هستند و علائمی را ترک می کنند کلاهبرداری که حتی برای کاربرانی که با اعلان های واقعی آشنا نیستند باید آشکار باشد:
نحوه جلوگیری از گرفتن طعمه
تجربه نشان می دهد که ایمیل های فیشینگ لزوماً حاوی پیوندهای فیشینگ نیستند. بنابراین ، محافظت از شرکت معتبر باید دارای قابلیت ضد صید در سطح سرور نامه و همچنین در رایانه کاربران باشد.
علاوه بر این ، محافظت مسئولانه باید شامل آموزش مداوم آگاهی کارکنان باشد که تحت پوشش اقدامات فعلی و اقدامات کلاهبرداری در اینترنت باشد.
(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .
