Киберпреступники начали использовать новую схему похищения аккаунтов Microsoft 365, привлекая для этого платформу Google Apps Script. Об этом сообщает TechRadar.
Указанная облачная платформа, созданная для автоматизации процессов в сервисах Google с помощью JavaScript, стала инструментом в фишинговых атаках. Мошенники рассылают электронные письма, содержащие фальшивые счета-фактуры от имени Google. Ссылка в письме ведет по адресу script\[.]google\[.]com, что создает впечатление законного источника.
При переходе по этой ссылке пользователь видит сообщение о подготовке к загрузке, а нажатие кнопки ведет на поддельную страницу входа в Microsoft 365, максимально похожую на подлинную. Введенные данные автоматически попадают в руки злоумышленников. Чтобы не вызывать подозрения, злоумышленники настраивают автоматическую перенаправку на настоящий сайт Microsoft 365 сразу после ввода учетных данных.
Специалисты по кибербезопасности компании Cofense идентифицировали эту мошенническую схему и предупреждают ее угрозу. Они рекомендуют быть осторожными с электронными письмами, особенно содержащими неожиданные счета от Google, а также внимательно проверять адреса отправителей и вебсайтов, чтобы не стать жертвой фишинга.
