Зловмисники виявили нові шляхи для викрадення облікових записів Microsoft 365, використовуючи інструменти Google Apps Script, як повідомляє TechRadar. Ця хмарна платформа, створена для автоматизації завдань у Google, стала засобом для проведення фішингових атак.

Шахраї надсилають жертвам електронні повідомлення з підробленими рахунками від Google. Посилання в таких листах веде на сайт script[.]google[.]com, що викликає довіру. Коли жертва натискає на нього, з'являється фальшиве повідомлення про завантаження. Натискання кнопки перенаправляє користувача на підроблену сторінку входу Microsoft 365, яка виглядає майже ідентично оригіналу. Введені дані користувачів потрапляють до рук зловмисників.

Щоб приховати свої дії, шахраї налаштовують цю сторінку так, що після введення облікових даних жертва перенаправляється на офіційний сайт Microsoft 365.

Фахівці з кібербезпеки компанії Cofense викрили цю схему і попереджають про її небезпеку. Вони рекомендують не відкривати підозрілі електронні листи, особливо ті, що містять несподівані рахунки від Google. Також важливо перевіряти адреси електронної пошти та вебсайти, щоб уникнути шахрайства.