Кіберзлочинці знайшли новий спосіб викрадення облікових записів Microsoft 365, використовуючи платформу Google Apps Script, повідомляє TechRadar. Ця хмарна платформа, яка призначена для автоматизації завдань у сервісах Google за допомогою JavaScript, стала інструментом для фішингових атак.
Зловмисники надсилають жертвам електронні листи, що містять підроблені рахунки-фактури від Google. Посилання у таких листах веде на script[.]google[.]com, що створює ілюзію легітимності. Коли жертва натискає на нього, з’являється повідомлення про очікуване завантаження. Натискання кнопки перенаправляє користувача на фальшиву сторінку входу Microsoft 365, яка майже повністю копіює справжню. Введені облікові дані потрапляють прямо до хакерів.
Щоб краще приховати свої сліди, шахраї налаштовують сторінку так, щоб вона перенаправляла жертву на справжній сайт Microsoft 365, як тільки вводяться облікові дані для входу.
Експерти з кібербезпеки компанії Cofense виявили цю схему та попереджають про її небезпеку. Вони радять не відкривати підозрілі листи, особливо ті, що містять несподівані рахунки від Google. Також важливо перевіряти адреси електронної пошти та вебсайти, щоб уникнути шахрайства.