В мае 2025 года проводится сложная фишинговая кампания, нацеленная на учетные записи Microsoft. Злоумышленники используют Google Apps Script для кражи учетных данных. Эта новая волна мошенничества обманывает пользователей с помощью обманчивых электронных писем, как сообщают эксперты по кибербезопасности Cofense.
Схема использует Google Apps Script для автоматизации задач. Злоумышленники рассылают электронные письма со ссылками на поддельные счета. Ссылки направляют жертв на URL-адрес "script.google.com", что создает впечатление легитимности. Переход по ссылке ведет на поддельную страницу входа в Microsoft 365.
Пользователи, вводящие свои учетные данные, невольно предоставляют их киберпреступникам. Чтобы не стать жертвой, внимательно изучайте нежелательные электронные письма и перепроверяйте адрес электронной почты отправителя. Проверяйте истинное назначение ссылок, прежде чем нажимать на них. Фирмы, занимающиеся вопросами безопасности, призывают к повышению бдительности и обучению пользователей для борьбы с развивающимися тактиками фишинга.