Киберпреступники нашли новый способ кражи учетных записей Microsoft 365, используя платформу Google Apps Script, сообщает TechRadar. Эта облачная платформа, предназначенная для автоматизации задач в сервисах Google с помощью JavaScript, стала инструментом для фишинговых атак.

Злоумышленники отправляют жертвам электронные письма с поддельными счетами-фактурами от Google. Ссылки в таких письмах ведут на script[.]google[.]com, создавая иллюзию легитимности. Когда жертва нажимает на ссылку, появляется сообщение о загрузке. Нажатие кнопки перенаправляет пользователя на фальшивую страницу входа Microsoft 365, которая почти полностью копирует настоящую. Введенные учетные данные попадают прямо к хакерам.

Чтобы лучше скрыть свои следы, мошенники настраивают страницу так, чтобы она перенаправляла жертву на настоящий сайт Microsoft 365, как только вводятся учетные данные для входа.

Эксперты по кибербезопасности компании Cofense обнаружили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные письма, особенно те, которые содержат неожиданные счета от Google. Также важно проверять адреса электронной почты и вебсайты, чтобы избежать мошенничества.