Киберпреступники разработали новый способ кражи учетных записей Microsoft 365, используя платформу Google Apps Script, сообщает TechRadar. Эта облачная платформа, предназначенная для автоматизации задач в сервисах Google с помощью JavaScript, стала инструментом для фишинговых атак.
Злоумышленники рассылают жертвам электронные письма с поддельными счетами от Google. Ссылки в этих письмах ведут на script[.]google[.]com, создавая иллюзию легитимности. Когда жертва нажимает на ссылку, появляется сообщение о загрузке. Нажатие кнопки перенаправляет пользователя на поддельную страницу входа Microsoft 365, которая почти полностью копирует настоящую. Введенные учетные данные попадают в руки хакеров.
Чтобы лучше скрыть свои следы, мошенники настраивают страницу так, чтобы она перенаправляла жертву на настоящий сайт Microsoft 365, как только вводятся учетные данные для входа.
Эксперты по кибербезопасности компании Cofense обнаружили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные письма, особенно содержащие неожиданные счета от Google. Также важно проверять адреса электронной почты и вебсайты, чтобы избежать мошенничества.
