Кіберзлочинці почали використовувати нову схему викрадення облікових записів Microsoft 365, залучаючи для цього платформу Google Apps Script. Про це повідомляє TechRadar.
Зазначена хмарна платформа, створена для автоматизації процесів у сервісах Google за допомогою JavaScript, тепер стала інструментом у фішингових атаках. Шахраї розсилають електронні листи, що містять фальшиві рахунки-фактури від імені Google. Посилання в листі веде на адресу script\[.]google\[.]com, що створює враження законного джерела.
При переході за цим посиланням користувач бачить повідомлення про підготовку до завантаження, а натискання кнопки веде на підроблену сторінку входу до Microsoft 365, максимально схожу на справжню. Уведені дані автоматично потрапляють до рук зловмисників. Щоб не викликати підозри, зловмисники налаштовують автоматичне перенаправлення на справжній сайт Microsoft 365 одразу після введення облікових даних.
Фахівці з кібербезпеки компанії Cofense ідентифікували цю шахрайську схему та попереджають про її загрозу. Вони рекомендують бути обережними з електронними листами, особливо тими, що містять несподівані рахунки від Google, а також уважно перевіряти адреси відправників та вебсайтів, щоб не стати жертвою фішингу.
