Киберпреступники нашли новый способ кражи аккаунтов Microsoft 365, используя Google Apps Script. Как сообщает TechRadar, эта облачная платформа, предназначенная для автоматизации задач в сервисах Google с помощью JavaScript, стала популярным инструментом для проведения фишинговых атак.

Злоумышленники отправляют жертвам электронные письма с поддельными счетами от Google. Ссылки в этих письмах ведут на script[.]google[.]com, создавая иллюзию легитимности. Когда жертва нажимает на ссылку, появляется сообщение о загрузке. Нажатие кнопки перенаправляет пользователя на фальшивую страницу входа в Microsoft 365, которая почти полностью копирует настоящую. Введенные учетные данные попадают прямо к хакерам.

Чтобы лучше скрыть свои следы, мошенники настраивают поддельную страницу так, чтобы она перенаправляла жертву на настоящий сайт Microsoft 365 после ввода учетных данных.

Эксперты по кибербезопасности компании Cofense обнаружили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные письма, особенно те, которые содержат неожиданные счета от Google. Также важно проверять адреса электронной почты и веб-сайты, чтобы избежать мошенничества.