Voorbeeld van een scam die gebruikmaakt van Google Apps Script<\/h2>\n
Het enige dat de aanvallers hoeven te doen, is ervoor zorgen dat gebruikers op een link klikken. Onlangs was het meest voorkomende voorwendsel een \u201cvolle mailbox\u201d. Dat klinkt in theorie best plausibel.<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2021\/07\/28140121\/google-scripts-phishing-letter-1.jpg\")
Een typische phishing-mail met de \u201cvolle mailbox\u201d-truc<\/p><\/div>\n
In de praktijk zijn aanvallers meestal onzorgvuldig en laten ze tekenen van fraude achter die zelfs voor gebruikers die niet zo vertrouwd zijn met echte meldingen duidelijk zouden moeten zijn:<\/p>\n
- \n
- De e-mail lijkt van Microsoft Outlook te komen, maar het e-mailadres van de afzender heeft een buitenlands domein. Een echte melding over een volle mailbox zou van de interne Exchange-server afkomstig moeten zijn. (Bonusteken: in de naam van de afzender, Microsoft Outlook, ontbreekt er een spatie en er is een nul gebruikt in plaats van de letter O.)<\/li>\n
- De link die verschijnt als u met de cursor over \u201cFix this in storage settings\u201d beweegt, leidt u naar een Google Apps Script-site:<\/li>\n<\/ul>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2021\/07\/28140210\/google-scripts-phishing-address.jpg\")
E-maillink naar Google Apps Script<\/p><\/div>\n
- \n
- De limieten van mailboxen worden niet plotseling overschreden. Outlook waarschuwt gebruikers al lang van tevoren dat hun opslagruimte op begint te raken. Als die limiet plotseling met 850 MB is overschreden, zou dat waarschijnlijk betekenen dat u in \u00e9\u00e9n keer zoveel spam ontvangt, wat hoogst onwaarschijnlijk is.<\/li>\n<\/ul>\n
Hoe dan ook, hier volgt een voorbeeld van een legitieme melding van Outlook:<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2021\/07\/28140312\/google-scripts-phishing-notification.jpg\")
Legitieme melding over een mailbox die bijna vol zit<\/p><\/div>\n
- \n
- De link met \u201cFix this in storage settings\u201d verwijst naar een phishing-site. Hoewel het in dit geval een vrij overtuigende kopie is van de inlogpagina van de web-interface van Outlook, blijkt uit een blik op de adresbalk van de browser dat de pagina wordt gehost op een vervalste website en niet binnen de infrastructuur van het bedrijf.<\/li>\n<\/ul>\n
Zo voorkomt u dat u in deze truc trapt<\/h2>\n
Uit ervaring blijkt dat phishing-mails niet noodzakelijkerwijs phishing-links hoeven te bevatten. Daarom moet betrouwbare zakelijke bescherming anti-phishing-functies bevatten, zowel op het niveau van de mailserver<\/a> als op de computers van gebruikers<\/a>.<\/p>\n
- De link met \u201cFix this in storage settings\u201d verwijst naar een phishing-site. Hoewel het in dit geval een vrij overtuigende kopie is van de inlogpagina van de web-interface van Outlook, blijkt uit een blik op de adresbalk van de browser dat de pagina wordt gehost op een vervalste website en niet binnen de infrastructuur van het bedrijf.<\/li>\n<\/ul>\n
- De limieten van mailboxen worden niet plotseling overschreden. Outlook waarschuwt gebruikers al lang van tevoren dat hun opslagruimte op begint te raken. Als die limiet plotseling met 850 MB is overschreden, zou dat waarschijnlijk betekenen dat u in \u00e9\u00e9n keer zoveel spam ontvangt, wat hoogst onwaarschijnlijk is.<\/li>\n<\/ul>\n