Beispiele von Betrug mit Google Apps Script<\/h2>\n
Die Angreifer m\u00fcssen nur erreichen, dass der Benutzer einen Link anklickt. In letzter Zeit war der meistbenutzte Vorwand daf\u00fcr eine \u201evolle Mailbox\u201c. Rein theoretisch scheint das ganz plausibel.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/07\/30114630\/google-scripts-phishing-letter-1.jpg\")
Eine typische Phishing-Mail bei der die Betrugsmasche \u201e\u00fcberf\u00fcllte Mailbox\u201c angewendet wird<\/p><\/div>\n
In der Praxis gehen die Angreifer aber meistens schlampig vor und hinterlassen Warnsignale, die auf Betrug hinweisen und selbst von Benutzern erkannt werden k\u00f6nnen, die mit den echten Benachrichtigungen dieser Art nicht vertraut sind:<\/p>\n
- \n
- Die E-Mail ist angeblich von Outlook, aber die E-Mail-Adresse des Absenders hat eine ausl\u00e4ndische Domain. Eine echte Benachrichtigung \u00fcber eine volle Mailbox sollte direkt vom internen Exchange-Server kommen. (Ein weiteres Warnsignal ist, dass im Namen des Absenders, Microsoft Outlook, ein Leerzeichen fehlt und das O durch eine Null ersetzt wurde.)<\/li>\n
- Der Link, der angezeigt wird, wenn mit dem Cursor \u00fcber \u201eProblem in den Speichereinstellungen beheben\u201c gefahren wird, f\u00fchrt zu einer Seite von Google Apps Script:<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/07\/30115118\/google-scripts-phishing-address.jpg\")
E-Mail-Link zu Google Apps Script<\/p><\/div>\n
- \n
- Der Speicherplatz einer Mailbox kann nicht von heute auf morgen \u00fcberschritten werden. Outlook warnt Benutzer lange bevor das Speicherlimit tats\u00e4chlich erreicht wird. Um die Speicherbegrenzungen von 850 MB pl\u00f6tzlich zu \u00fcberschreiten, m\u00fcssten Sie tonnenweise Spammails auf einmal erhalten und das ist h\u00f6chst unwahrscheinlich.<\/li>\n<\/ul>\n
Wie dem auch sei, eine legitime Benachrichtigung von Outlook sieht so aus:<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/07\/30115254\/google-scripts-phishing-notification.jpg\")
Legitime Benachrichtigung \u00fcber eine fast volle Mailbox<\/p><\/div>\n
- \n
- Der Link von \u201eProblem in den Speichereinstellungen beheben\u201c f\u00fchrt zu einer Phishing-Website. Auch wenn in diesem Fall eine sehr glaubw\u00fcrdige Kopie von der Outlook-Anmeldeseite erstellt wurde, reicht ein Blick auf die Adressenleiste des Browsers aus, um festzustellen, dass die Seite auf einer gef\u00e4lschten Webseite gehostet wird und nicht auf der Infrastruktur des Unternehmens.<\/li>\n<\/ul>\n
So vermeiden Sie es auf den Betrug hereinzufallen<\/h2>\n
Es hat sich gezeigt, dass Phishing-E-Mails nicht unbedingt Phishing-Links enthalten m\u00fcssen. Aus diesem Grund ist es wichtig, dass die zuverl\u00e4ssige Sicherheitsl\u00f6sung f\u00fcr den Unternehmensschutz Anti-Phishing-Funktionen sowohl auf Mailserverebene<\/a> als auch auf den Computern der Benutzer<\/a> bietet.<\/p>\n
- Der Link von \u201eProblem in den Speichereinstellungen beheben\u201c f\u00fchrt zu einer Phishing-Website. Auch wenn in diesem Fall eine sehr glaubw\u00fcrdige Kopie von der Outlook-Anmeldeseite erstellt wurde, reicht ein Blick auf die Adressenleiste des Browsers aus, um festzustellen, dass die Seite auf einer gef\u00e4lschten Webseite gehostet wird und nicht auf der Infrastruktur des Unternehmens.<\/li>\n<\/ul>\n
- Der Speicherplatz einer Mailbox kann nicht von heute auf morgen \u00fcberschritten werden. Outlook warnt Benutzer lange bevor das Speicherlimit tats\u00e4chlich erreicht wird. Um die Speicherbegrenzungen von 850 MB pl\u00f6tzlich zu \u00fcberschreiten, m\u00fcssten Sie tonnenweise Spammails auf einmal erhalten und das ist h\u00f6chst unwahrscheinlich.<\/li>\n<\/ul>\n