Киберпреступники нашли новые способы кражи учетных записей Microsoft 365, используя платформу Google Apps Script, сообщает TechRadar. Эта облачная платформа, предназначенная для автоматизации задач в сервисах Google, стала инструментом для фишинговых атак.

Злоумышленники отправляют жертвам электронные письма с поддельными счетами от Google. Ссылки в этих письмах ведут на сайт script[.]google[.]com, что создает видимость легитимности. Когда жертва нажимает на ссылку, появляется ложное сообщение о загрузке. Нажатие кнопки перенаправляет пользователя на фальшивую страницу входа в Microsoft 365, которая почти полностью копирует оригинал. Введенные учетные данные попадают в руки хакеров.

Чтобы лучше скрыть свои действия, мошенники настраивают страницу так, что после ввода учетных данных жертва перенаправляется на настоящий сайт Microsoft 365.

Эксперты по кибербезопасности компании Cofense выявили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные электронные письма, особенно те, которые содержат неожиданные счета от Google. Также важно проверять адреса электронной почты и веб-сайты, чтобы избежать мошенничества.