Gelişmiş bir kimlik avı kampanyası, Mayıs 2025'te Microsoft hesaplarını hedef alıyor. Saldırganlar, kimlik bilgilerini çalmak için Google Apps Script'i kullanıyor. Cofense siber güvenlik uzmanlarının bildirdiğine göre, bu yeni dolandırıcılık dalgası, kullanıcıları aldatıcı e-postalarla kandırıyor.
Bu şema, görevleri otomatikleştirmek için Google Apps Script'i kullanıyor. Saldırganlar, sahte faturalara bağlantılar içeren e-postalar gönderiyor. Bağlantılar, kurbanları meşru görünmesini sağlayan bir "script.google.com" URL'sine yönlendiriyor. Bağlantıya tıklamak, sahte bir Microsoft 365 oturum açma sayfasına yönlendiriyor.
Kimlik bilgilerini giren kullanıcılar, bilmeden bunları siber suçlulara sağlıyor. Mağdur olmaktan kaçınmak için, istenmeyen e-postaları dikkatlice inceleyin ve gönderenin e-posta adresini iki kez kontrol edin. Tıklamadan önce bağlantıların gerçek hedefini doğrulayın. Güvenlik firmaları, gelişen kimlik avı taktikleriyle mücadele etmek için artan dikkat ve kullanıcı eğitimi çağrısında bulunuyor.