Eine ausgeklügelte Phishing-Kampagne zielt im Mai 2025 auf Microsoft-Konten ab. Angreifer nutzen Google Apps Script, um Anmeldedaten zu stehlen. Diese neue Welle von Betrugsversuchen täuscht Benutzer mit irreführenden E-Mails, wie von Cofense-Cybersicherheitsexperten berichtet.
Das Schema nutzt Google Apps Script zur Automatisierung von Aufgaben. Angreifer versenden E-Mails mit Links zu gefälschten Rechnungen. Die Links leiten Opfer auf eine "script.google.com"-URL, wodurch sie legitim erscheint. Das Anklicken des Links führt zu einer gefälschten Microsoft 365-Anmeldeseite.
Benutzer, die ihre Anmeldedaten eingeben, stellen diese unwissentlich Cyberkriminellen zur Verfügung. Um nicht Opfer zu werden, sollten Sie unaufgeforderte E-Mails genau prüfen und die E-Mail-Adresse des Absenders überprüfen. Überprüfen Sie das tatsächliche Ziel von Links, bevor Sie darauf klicken. Sicherheitsfirmen fordern erhöhte Wachsamkeit und Benutzerschulung, um die sich entwickelnden Phishing-Taktiken zu bekämpfen.