2025年5月、高度なフィッシングキャンペーンがMicrosoftアカウントを標的にしています。攻撃者はGoogle Apps Scriptを悪用して認証情報を盗んでいます。Cofenseのサイバーセキュリティ専門家が報告したように、この新たな詐欺の波は、欺瞞的な電子メールでユーザーを騙します。
このスキームは、タスクを自動化するためにGoogle Apps Scriptを利用しています。攻撃者は、偽の請求書へのリンクを含む電子メールを送信します。リンクは、被害者を「script.google.com」のURLに誘導し、正当に見せかけます。リンクをクリックすると、偽のMicrosoft 365ログインページに移動します。
認証情報を入力したユーザーは、知らず知らずのうちにサイバー犯罪者にそれを提供しています。被害者にならないためには、迷惑メールを精査し、送信者のメールアドレスを再確認してください。クリックする前に、リンクの真の宛先を確認してください。セキュリティ企業は、進化するフィッシング戦術に対抗するために、警戒心の強化とユーザー教育を強く求めています。