W maju 2025 roku wyrafinowana kampania phishingowa atakuje konta Microsoft. Atakujący wykorzystują Google Apps Script do kradzieży danych uwierzytelniających. Jak informują eksperci ds. cyberbezpieczeństwa z Cofense, ta nowa fala oszustw zwodzi użytkowników za pomocą podstępnych wiadomości e-mail.
Schemat wykorzystuje Google Apps Script do automatyzacji zadań. Atakujący wysyłają e-maile z linkami do fałszywych faktur. Linki kierują ofiary do adresu URL „script.google.com”, co sprawia, że wygląda on na legalny. Kliknięcie linku prowadzi do fałszywej strony logowania Microsoft 365.
Użytkownicy, którzy wprowadzają swoje dane uwierzytelniające, nieświadomie przekazują je cyberprzestępcom. Aby uniknąć stania się ofiarą, dokładnie sprawdzaj niezamówione wiadomości e-mail i dokładnie sprawdzaj adres e-mail nadawcy. Przed kliknięciem sprawdź prawdziwe miejsce docelowe linków. Firmy zajmujące się bezpieczeństwem wzywają do zwiększonej czujności i edukacji użytkowników w celu zwalczania ewoluujących taktyk phishingowych.