Зловмисники знайшли інноваційний спосіб для крадіжки облікових записів Microsoft 365, використовуючи платформу Google Apps Script, повідомляє TechRadar. Ця технологія, що дозволяє автоматизувати задачі в сервісах Google за допомогою JavaScript, стала новим інструментом для фішингу.

Злочинці направляють жертвам електронні листи з підробленими рахунками-фактурами від Google. Посилання у таких листах веде на script[.]google[.]com, що створює враження легітимності. Якщо жертва натискає на посилання, з'являється повідомлення про завантаження. Коли користувач натискає кнопку, його переадресовують на фальшиву сторінку входу Microsoft 365, яка виглядає майже ідентично справжній. Введені дані потрапляють до рук шахраїв.

Щоб приховати свої сліди, злочинці налаштовують сторінку так, що після введення облікових даних жертва автоматично перенаправляється на справжній сайт Microsoft 365.

Фахівці з кібербезпеки компанії Cofense виявили цю схему і попереджають про її небезпеку. Вони рекомендують не відкривати підозрілі електронні листи, особливо ті, що містять несподівані рахунки від Google. Також важливо перевіряти адреси електронної пошти та вебсайти, щоб уникнути шахрайства.