Une campagne de phishing sophistiquée cible les comptes Microsoft en mai 2025. Les attaquants exploitent Google Apps Script pour voler les identifiants. Cette nouvelle vague d'escroqueries trompe les utilisateurs avec des courriels trompeurs, comme l'ont signalé les experts en cybersécurité de Cofense.
Le stratagème utilise Google Apps Script pour automatiser les tâches. Les attaquants envoient des courriels contenant des liens vers de fausses factures. Les liens dirigent les victimes vers une URL "script.google.com", ce qui la fait paraître légitime. Cliquer sur le lien mène à une fausse page de connexion Microsoft 365.
Les utilisateurs qui saisissent leurs identifiants les fournissent sans le savoir à des cybercriminels. Pour éviter d'être victime, examinez attentivement les courriels non sollicités et vérifiez l'adresse électronique de l'expéditeur. Vérifiez la véritable destination des liens avant de cliquer. Les entreprises de sécurité exhortent à une vigilance accrue et à l'éducation des utilisateurs pour lutter contre l'évolution des tactiques de phishing.