Новые угрозы кибербезопасности: Фишинг через Google Apps Script
Киберпреступники нашли новый способ кражи учетных записей Microsoft 365, используя Google Apps Script, сообщает TechRadar. Эта облачная платформа, предназначенная для автоматизации задач в сервиса Google с помощью JavaScript, стала инструментом для фишинговых атак.
Злоумышленники отправляют жертвам электронные письма с поддельными счетами от Google. Ссылки в таких письмах ведут на script[.]google[.]com, создавая видимость легитимности. Когда жертва нажимает на него, появляется сообщение о загрузке. Нажатие кнопки перенаправляет пользователя на поддельную страницу входа в Microsoft 365, которая почти полностью копирует настоящую. Введенные учетные данные попадают прямо к хакерам.
Чтобы лучше замаскировать свои действия, мошенники настраивают страницу так, чтобы она перенаправляла жертву на настоящий сайт Microsoft 365 сразу после ввода учетных данных.
Эксперты по кибербезопасности компании Cofense обнаружили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные письма, особенно содержащие неожиданные счета от Google. Также важно проверять адреса электронной почты и вебсайты, чтобы избежать мошенничества.
