Die Welt besteht aus Menschen, die danach streben, etwas aufzubauen und zu nutzen. Software Um das Leben anderer zu verbessern, gibt es leider auch solche, die sich der Zerstörung verschrieben haben. Seit den Anfängen des Internets sind neben der Verbreitung von Viren und anderen kriminellen Aktivitäten auch Betrugsmaschen online aufgetaucht. Heute gibt es eine weitere Variante, vor der Sie sich in Acht nehmen sollten: Betrugsversuche mit Google Forms, die gezielt Einzelhändler in den Bereichen Telekommunikation, Gesundheitswesen, Energie und Fertigung angreifen.
Der Google Formulare, Google Forms (oder Google Forms auf Spanisch) werden hauptsächlich verwendet, um schnell und einfach Umfragen zu erstellen. Sie sind sehr nützlich bei der Planung von Veranstaltungen, beim Befragen von Personen und beim Sammeln von Informationen auf einfache und effiziente Weise.
Mit Google Forms ist das Erstellen eines Formulars ganz einfach. Sie können verschiedene Fragetypen auswählen, z. B. Kurzantworten, Fließtextfragen, Multiple-Choice-Fragen und mehr. Die Ergebnisse werden anschließend in eine Tabelle exportiert, die alle in der Google Drive-Cloud gespeichert werden.
Doch worin besteht das Risiko? Bei den oben genannten Betrugsmaschen nutzen Cyberkriminelle Google Forms, um über geschäftliche E-Mails einen Kompromittierungsangriff zu starten.
Da Google ein sehr glaubwürdiges Unternehmen ist, ist es leicht, die Menschen davon zu überzeugen, dass die Absichten derjenigen, die seine Tools verwenden, gut sind.
Auf diese Weise Betrug Durch Google Forms werden E-Mail-Sicherheitsfilter, die auf Schlüsselwörtern basieren, umgangen. Kriminelle nutzen so die Dienste von Google aus, um Tausende von Schadnachrichten zu versenden.
Es ähnelt den Credential-Phishing-Kampagnen, die seit vielen Jahren im Internet stattfinden und bei denen Angreifer E-Mails schreiben und versenden, die Sicherheitsfilter umgehen.
Entsprechend Panda Security “Phishing bezeichnet das Versenden von E-Mails, die scheinbar von vertrauenswürdigen Absendern (wie Banken, Energieunternehmen usw.) stammen, aber tatsächlich darauf abzielen, den Empfänger zur Preisgabe vertraulicher Informationen zu verleiten. Deshalb ist es immer ratsam, Webseiten aufzurufen, indem man die Adresse direkt in den Browser eingibt.”
Als Köder für den Angriff wird ein Gefühl der Dringlichkeit erzeugt. Die Nachrichten werden zudem unter den individuellen Namen hochrangiger Führungskräfte der jeweiligen Zielorganisation versendet. In diesen Nachrichten bittet der Täter in der Regel um eine schnelle Gefälligkeit, ähnlich wie beim Betrug mit Geschenkkarten.
Wenn das Opfer auf die Links in der E-Mail klickt, wird es zu einem vorgefertigten, unbenannten Formular weitergeleitet, das auf Google Forms gehostet wird. Ziel ist es, unter dem Vorwand, die Umfrage funktioniere einwandfrei, eine Antwort vom Opfer zu erhalten.
Ähnlich könnte es ein zweites Ziel geben, bei dem das Formular als Sensor fungiert, um festzustellen, ob jemand es vollständig ausfüllt und somit zu erkennen, wer eher dazu neigt, auf einen verdächtigen Link zu klicken.
Cyberkriminelle ruhen sich trotz der aktuellen globalen Pandemie nicht aus. Sie nutzen die Verwundbarkeit von Millionen Menschen weltweit aus und versuchen, Betrugsmaschen mit E-Mails im Zusammenhang mit dem Covid-19-Impfstoff durchzuführen.
Zu diesen Verbrechen zählen Betrugsversuche mit geschäftlichen E-Mails, Nachrichten mit schädlichen Anhängen zur Verbreitung von Malware sowie Phishing-E-Mails, die darauf abzielen, Zugangsdaten wie beispielsweise Benutzernamen und Passwörter für Microsoft Office 365 zu sammeln.
Unternehmen, die Ziel solcher Straftaten geworden sind oder werden könnten, müssen eng mit ihren Cybersicherheitsabteilungen zusammenarbeiten. Diese Abteilungen wiederum müssen stets über alle Entwicklungen in der virtuellen Welt informiert bleiben und bestrebt sein, immer einen Schritt voraus zu sein.
Denken Sie daran, dass Sie sich bei Bedarf jederzeit auf The Cloud Group verlassen können. Software Es schützt Sie zuverlässig vor Cyberangriffen und sorgt dafür, dass alle sensiblen Informationen, die Sie und Ihr Unternehmen verarbeiten, stets sicher sind.
Español Español 
English
Français
العربية
Português
Deutsch
Italiano
