Cette campagne s’appuie sur la plateforme d’automatisation des tâches de Google Apps Script, qui redirige vers une page Apps Script frauduleuse.
Des chercheurs de l’équipe sécurité de CheckPoint ont découvert une campagne de phishing toujours active, qui exploite les macros d’Apps Script, l’outil d’automatisation des flux de travail des applications Google, permettant de s’intégrer aux services de la firme.
Au total, 360 e-mails de phishing rédigés en plusieurs langues ont été identifiés. Ils prétendent fournir des « détails du compte » concernant l’enregistrement d’un utilisateur, un processus jamais initié par le destinataire. Un lien redirige vers une page Apps Script de Google avec une URL trompeuse : script.google.com. L’URL indique qu’il s’agit d’un service de paiement « sécurisé et fiable ».
Si un employé se laisse berner, l’entreprise s’expose à une fuite de données sensibles ou à des transferts de fonds frauduleux, entre autres risques. Pour se prémunir, pas de secret, CheckPoint recommande de s’équiper d’outils de filtrage avancé des e-mails, d’analyse d’URL en temps réel, de traitement de langage naturel (NLP) pour analyser le contexte et l’intention du contenu de l’e-mail, ainsi que d’outils dopés à l’IA pour lutter contre les menaces, sans oublier la formation des collaborateurs de l’entreprise.