একটি অত্যাধুনিক ফিশিং প্রচারাভিযান 2025 সালের মে মাসে মাইক্রোসফ্ট অ্যাকাউন্টগুলিকে লক্ষ্য করছে। আক্রমণকারীরা শংসাপত্র চুরি করতে Google Apps স্ক্রিপ্ট ব্যবহার করছে। Cofense সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, প্রতারণামূলক ইমেলের মাধ্যমে ব্যবহারকারীদের প্রতারিত করার জন্য এই নতুন ঢেউয়ের উদ্ভব হয়েছে।
এই স্কিমটি কাজগুলি স্বয়ংক্রিয় করতে Google Apps স্ক্রিপ্ট ব্যবহার করে। আক্রমণকারীরা জাল ইনভয়েসের লিঙ্ক সহ ইমেল পাঠায়। লিঙ্কগুলি শিকারদের 'script.google.com' URL-এ নির্দেশ করে, যা এটিকে বৈধ মনে করে। লিঙ্কে ক্লিক করলে একটি নকল Microsoft 365 লগইন পৃষ্ঠা খোলে।
যে ব্যবহারকারীরা তাদের শংসাপত্র প্রবেশ করায়, তারা অজান্তেই সাইবার অপরাধীদের কাছে সেগুলি সরবরাহ করে। শিকার হওয়া এড়াতে, অযাচিত ইমেলগুলি পরীক্ষা করুন এবং প্রেরকের ইমেল ঠিকানাটি দুবার পরীক্ষা করুন। ক্লিক করার আগে লিঙ্কগুলির আসল গন্তব্য যাচাই করুন। নিরাপত্তা সংস্থাগুলি ক্রমবর্ধমান ফিশিং কৌশল মোকাবিলার জন্য বর্ধিত সতর্কতা এবং ব্যবহারকারীর শিক্ষার আহ্বান জানিয়েছে।