Зловмисники винайшли інноваційний метод для крадіжки облікових записів Microsoft 365, використовуючи Google Apps Script, як повідомляє TechRadar. Ця технологія, що дозволяє автоматизувати різні процеси з допомогою JavaScript, стала засобом для проведення фішингових атак.

Шахраї надсилають потенційним жертвам електронні листи з підробленими рахунками-фактурами, що здаються легітимними. Посилання в таких повідомленнях веде на script[.]google[.]com, що створює помилкове враження надійності. Коли користувач натискає на це посилання, з'являється вікно з повідомленням про завантаження. Подальший клік перенаправляє його на підроблену сторінку входу Microsoft 365, яка практично не відрізняється від оригіналу. Всі введені дані потрапляють до рук зловмисників.

Щоб уникнути виявлення, шахраї налаштовують свою сторінку таким чином, щоб після введення даних жертва була перенаправлена на справжній сайт Microsoft 365.

Фахівці з кібербезпеки компанії Cofense виявили цю небезпечну схему і закликають користувачів бути уважними. Вони застерігають не відкривати підозрілі листи, особливо ті, що містять несподівані рахунки від Google. Вкрай важливо перевіряти адреси електронної пошти та URL-адреси, щоб уникнути шахрайства.