一种复杂的网络钓鱼活动正在2025年5月针对微软帐户。攻击者正在利用Google Apps脚本窃取凭据。据Cofense网络安全专家报告,这波新的诈骗浪潮通过欺骗性电子邮件欺骗用户。
该方案利用Google Apps脚本来自动化任务。攻击者发送带有指向欺诈性发票的链接的电子邮件。这些链接将受害者定向到“script.google.com”URL,使其看起来是合法的。点击该链接将转到一个虚假的Microsoft 365登录页面。
输入凭据的用户在不知不觉中将它们提供给网络罪犯。为了避免成为受害者,请仔细检查未经请求的电子邮件,并仔细检查发件人的电子邮件地址。在点击之前,验证链接的真实目的地。安全公司敦促加强警惕和用户教育,以对抗不断演变的网络钓鱼策略。