Una sofisticata campagna di phishing sta prendendo di mira gli account Microsoft a maggio 2025. Gli aggressori stanno sfruttando Google Apps Script per rubare le credenziali. Questa nuova ondata di truffe inganna gli utenti con e-mail ingannevoli, come riportato dagli esperti di sicurezza informatica di Cofense.
Lo schema sfrutta Google Apps Script per automatizzare le attività. Gli aggressori inviano e-mail con collegamenti a fatture fraudolente. I collegamenti indirizzano le vittime a un URL "script.google.com", facendolo sembrare legittimo. Cliccare sul collegamento porta a una falsa pagina di accesso a Microsoft 365.
Gli utenti che inseriscono le proprie credenziali, inconsapevolmente, le forniscono ai criminali informatici. Per evitare di diventare una vittima, esamina attentamente le e-mail non richieste e ricontrolla l'indirizzo e-mail del mittente. Verifica la vera destinazione dei collegamenti prima di fare clic. Le aziende di sicurezza sollecitano una maggiore vigilanza e istruzione degli utenti per combattere le tattiche di phishing in evoluzione.