Kampanye phishing canggih menargetkan akun Microsoft pada Mei 2025. Penyerang mengeksploitasi Google Apps Script untuk mencuri kredensial. Gelombang penipuan baru ini menipu pengguna dengan email yang menipu, seperti yang dilaporkan oleh para ahli keamanan siber Cofense.
Skema ini memanfaatkan Google Apps Script untuk mengotomatiskan tugas. Penyerang mengirim email dengan tautan ke faktur palsu. Tautan mengarahkan korban ke URL "script.google.com", membuatnya tampak sah. Mengklik tautan tersebut mengarah ke halaman login Microsoft 365 palsu.
Pengguna yang memasukkan kredensial mereka tanpa sadar memberikannya kepada penjahat dunia maya. Untuk menghindari menjadi korban, periksa email yang tidak diminta dan periksa ulang alamat email pengirim. Verifikasi tujuan sebenarnya dari tautan sebelum mengklik. Perusahaan keamanan mendesak peningkatan kewaspadaan dan pendidikan pengguna untuk memerangi taktik phishing yang terus berkembang.