Киберпреступники продолжают совершенствовать свои методы. По информации TechRadar, они начали использовать Google Apps Script для кражи аккаунтов Microsoft 365. Эта облачная платформа, предназначенная для автоматизации задач в Google, стала инструментом для фишинга.

Злоумышленники рассылают жертвам электронные письма с поддельными счетами от Google. Ссылки в таких письмах ведут на script[.]google[.]com, создавая иллюзию легитимности. Когда жертва нажимает на ссылку, появляется поддельное сообщение о загрузке. Нажатие на кнопку перенаправляет пользователя на фальшивую страницу входа в Microsoft 365, которая почти полностью копирует оригинал. Введенные учетные данные попадают прямо к хакерам.

Чтобы лучше скрыть свои следы, мошенники настраивают страницу так, чтобы она перенаправляла жертву на настоящий сайт Microsoft 365, как только вводятся учетные данные для входа.

Эксперты по кибербезопасности компании Cofense обнаружили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные письма, особенно те, что содержат неожиданные счета от Google. Также важно проверять адреса электронной почты и веб-сайты, чтобы избежать мошенничества.