Uma sofisticada campanha de phishing está visando contas da Microsoft em maio de 2025. Os invasores estão explorando o Google Apps Script para roubar credenciais. Esta nova onda de golpes engana os usuários com e-mails enganosos, conforme relatado por especialistas em segurança cibernética da Cofense.
O esquema aproveita o Google Apps Script para automatizar tarefas. Os invasores enviam e-mails com links para faturas fraudulentas. Os links direcionam as vítimas para um URL "script.google.com", fazendo com que pareça legítimo. Clicar no link leva a uma página de login falsa do Microsoft 365.
Os usuários que inserem suas credenciais, sem saber, as fornecem a criminosos cibernéticos. Para evitar ser vítima, examine e-mails não solicitados e verifique o endereço de e-mail do remetente. Verifique o verdadeiro destino dos links antes de clicar. As empresas de segurança instam ao aumento da vigilância e da educação do usuário para combater as táticas de phishing em evolução.