Нові тактики кіберзлочинців вражають. Згідно з інформацією від TechRadar, злочинці використовують Google Apps Script для викрадення облікових записів Microsoft 365. Ця технологія, що дозволяє автоматизувати роботу в Google, стала інструментом для фішингу.

Зловмисники розсилають жертвам електронні листи з підробленими рахунками від Google. Лінки в таких повідомленнях ведуть на script[.]google[.]com, що створює уявлення про легітимність. Якщо жертва натискає на посилання, з'являється фальшиве повідомлення про завантаження. Натиснувши на кнопку, користувач переходить на підроблену сторінку входу Microsoft 365, яка практично ідентична оригіналу. Введені дані потрапляють до рук злочинців.

Щоб замаскувати свої дії, шахраї налаштовують сайт так, щоб після введення облікових даних користувача перенаправляти на справжній сайт Microsoft 365.

Експерти з кібербезпеки компанії Cofense виявили цю загрозу і попереджають про ризики. Вони рекомендують уникати підозрілих електронних листів, особливо тих, що містять несподівані рахунки від Google. Важливо також перевіряти адреси електронної пошти та URL-адреси, щоб не стати жертвою шахраїв.