Una sofisticada campaña de phishing está dirigida a cuentas de Microsoft en mayo de 2025. Los atacantes están explotando Google Apps Script para robar credenciales. Esta nueva ola de estafas engaña a los usuarios con correos electrónicos engañosos, según informan los expertos en ciberseguridad de Cofense.
El esquema aprovecha Google Apps Script para automatizar tareas. Los atacantes envían correos electrónicos con enlaces a facturas fraudulentas. Los enlaces dirigen a las víctimas a una URL "script.google.com", haciéndola parecer legítima. Al hacer clic en el enlace, se accede a una página de inicio de sesión falsa de Microsoft 365.
Los usuarios que ingresan sus credenciales, sin saberlo, las proporcionan a los ciberdelincuentes. Para evitar ser víctima, examine los correos electrónicos no solicitados y verifique la dirección de correo electrónico del remitente. Verifique el destino real de los enlaces antes de hacer clic. Las empresas de seguridad instan a una mayor vigilancia y educación del usuario para combatir las tácticas de phishing en evolución.