Một chiến dịch lừa đảo tinh vi đang nhắm mục tiêu vào các tài khoản Microsoft vào tháng 5 năm 2025. Kẻ tấn công đang khai thác Google Apps Script để đánh cắp thông tin đăng nhập. Làn sóng lừa đảo mới này đánh lừa người dùng bằng các email lừa đảo, theo báo cáo của các chuyên gia an ninh mạng Cofense.
Mưu đồ này tận dụng Google Apps Script để tự động hóa các tác vụ. Kẻ tấn công gửi email có chứa các liên kết đến hóa đơn gian lận. Các liên kết này hướng nạn nhân đến một URL "script.google.com", khiến nó có vẻ hợp pháp. Nhấp vào liên kết sẽ dẫn đến một trang đăng nhập Microsoft 365 giả mạo.
Người dùng nhập thông tin đăng nhập của họ mà không hề hay biết đang cung cấp chúng cho tội phạm mạng. Để tránh trở thành nạn nhân, hãy xem xét kỹ lưỡng các email không mong muốn và kiểm tra kỹ địa chỉ email của người gửi. Xác minh điểm đến thực sự của các liên kết trước khi nhấp vào. Các công ty bảo mật kêu gọi tăng cường cảnh giác và giáo dục người dùng để chống lại các chiến thuật lừa đảo đang phát triển.