मई 2025 में एक परिष्कृत फ़िशिंग अभियान Microsoft खातों को लक्षित कर रहा है। हमलावर क्रेडेंशियल चुराने के लिए Google Apps स्क्रिप्ट का उपयोग कर रहे हैं। Cofense साइबर सुरक्षा विशेषज्ञों के अनुसार, घृणित ईमेल से उपयोगकर्ताओं को धोखा देने वाले घोटालों की यह नई लहर है।
यह योजना कार्यों को स्वचालित करने के लिए Google Apps स्क्रिप्ट का लाभ उठाती है। हमलावर धोखाधड़ी वाले चालानों के लिंक वाले ईमेल भेजते हैं। लिंक पीड़ितों को 'script.google.com' URL पर निर्देशित करते हैं, जिससे यह वैध प्रतीत होता है। लिंक पर क्लिक करने से एक नकली Microsoft 365 लॉगिन पृष्ठ खुलता है।
जो उपयोगकर्ता अपनी क्रेडेंशियल दर्ज करते हैं, वे अनजाने में उन्हें साइबर अपराधियों को प्रदान करते हैं। पीड़ित बनने से बचने के लिए, अवांछित ईमेल की जांच करें और प्रेषक के ईमेल पते को दोबारा जांचें। क्लिक करने से पहले लिंक के वास्तविक गंतव्य को सत्यापित करें। सुरक्षा फर्म बढ़ती फ़िशिंग रणनीति का मुकाबला करने के लिए बढ़ी हुई सतर्कता और उपयोगकर्ता शिक्षा का आग्रह करती हैं।