Een geavanceerde phishing-campagne richt zich in mei 2025 op Microsoft-accounts. Aanvallers misbruiken Google Apps Script om inloggegevens te stelen. Deze nieuwe golf van oplichting misleidt gebruikers met bedrieglijke e-mails, zoals gerapporteerd door cyberbeveiligingsexperts van Cofense.
Het schema maakt gebruik van Google Apps Script om taken te automatiseren. Aanvallers sturen e-mails met links naar frauduleuze facturen. De links leiden slachtoffers naar een 'script.google.com'-URL, waardoor deze legitiem lijkt. Als u op de link klikt, wordt u naar een valse Microsoft 365-aanmeldingspagina geleid.
Gebruikers die hun inloggegevens invoeren, verstrekken deze onbewust aan cybercriminelen. Om te voorkomen dat u slachtoffer wordt, moet u ongevraagde e-mails nauwkeurig onderzoeken en het e-mailadres van de afzender dubbel controleren. Controleer de werkelijke bestemming van links voordat u klikt. Beveiligingsbedrijven dringen aan op verhoogde waakzaamheid en gebruikerseducatie om de evoluerende phishing-tactieken te bestrijden.