Нові загрози в кібербезпеці: Фішинг через Google Apps Script
Кіберзлочинці виявили нову тактику для крадіжки облікових записів Microsoft 365, застосовуючи Google Apps Script, як інформує TechRadar. Ця хмарна платформа, що дозволяє автоматизувати завдання через JavaScript, стала знаряддям для фішингових атак.
Зловмисники надсилають жертвам електронні листи з фальшивими рахунками від Google. Посилання в таких листах веде на script[.]google[.]com, що створює видимість легітимності. Коли жертва натискає на нього, з'являється вікно, яке імітує завантаження. Натискання кнопки переносить користувача на підроблену сторінку входу Microsoft 365, яка майже ідентична оригіналу. Введені дані потрапляють до рук хакерів.
Щоб максимально замаскувати свої дії, зловмисники налаштовують сторінку так, щоб вона перенаправляла жертву на справжній сайт Microsoft 365 після введення облікових даних.
Експерти з безпеки компанії Cofense виявили цю схему та попереджають про її ризики. Вони радять уникати підозрілих електронних листів, особливо тих, що містять несподівані рахунки від Google. Крім того, важливо перевіряти адреси електронної пошти та вебсайти для запобігання шахрайству.
