一種複雜的網路釣魚活動正在2025年5月針對微軟帳戶。攻擊者正在利用Google Apps指令碼竊取憑證。據Cofense網路安全專家報告,這波新的詐騙浪潮透過欺騙性電子郵件欺騙使用者。
該方案利用Google Apps指令碼來自動化任務。攻擊者傳送帶有指向欺詐性發票的連結的電子郵件。這些連結將受害者定向到“script.google.com”URL,使其看起來是合法的。點擊該連結將轉到一個虛假的Microsoft 365登入頁面。
輸入憑證的使用者在不知不覺中將它們提供給網路罪犯。為了避免成為受害者,請仔細檢查未經請求的電子郵件,並仔細檢查寄件者的電子郵件地址。在點擊之前,驗證連結的真實目的地。安全公司敦促加強警惕和使用者教育,以對抗不斷演變的網路釣魚策略。