Зловмисники виявили інноваційний підхід до крадіжки облікових записів Microsoft 365, використовуючи платформу Google Apps Script, згідно з повідомленням TechRadar. Ця технологія, що орієнтована на автоматизацію завдань у сервісах Google з використанням JavaScript, стала інструментом для проведення фішингових атак.
Кіберзлочинці розсилають жертвам електронні листи з фальшивими рахунками від Google. Посилання в таких листах перенаправляє на script[.]google[.]com, що створює ілюзію легітимності. Коли жертва натискає на посилання, з’являється сповіщення про завантаження. Натискання кнопки перенаправляє користувача на підроблену сторінку входу до Microsoft 365, яка виглядає як справжня. Введені дані облікового запису потрапляють до рук зловмисників.
Щоб замаскувати свої сліди, шахраї налаштовують сторінку таким чином, що вона перенаправляє жертву на справжній сайт Microsoft 365 після введення облікових даних.
Фахівці з кібербезпеки компанії Cofense виявили цю схему і попереджають про можливі ризики. Вони рекомендують уникати відкриття підозрілих листів, особливо тих, що містять несподівані рахунки від Google. Також важливо перевіряти адреси електронної пошти та вебсайти, щоб уникнути шахрайства.
