Кіберзлочинці виявили інноваційний підхід до крадіжки акаунтів Microsoft 365, використовуючи Google Apps Script. Як повідомляє TechRadar, ця хмарна технологія, призначена для автоматизації завдань у сервісах Google за допомогою JavaScript, стала популярним інструментом для проведення фішингових атак.

Зловмисники розсилають жертвам електронні листи, які містять підроблені рахунки від Google. Посилання в таких листах веде на script[.]google[.]com, що створює видимість надійності. Коли жертва натискає на це посилання, з'являється повідомлення про завантаження. Натискання кнопки перенаправляє користувача на підроблену сторінку входу Microsoft 365, яка дуже схожа на справжню. Введені дані користувача передаються хакерам.

Щоб замаскувати свою діяльність, шахраї налаштовують підроблену сторінку, яка після введення облікових даних перенаправляє жертву на справжній сайт Microsoft 365.

Експерти з кібербезпеки компанії Cofense виявили цю загрозу та попереджають про її небезпечність. Вони рекомендують уникати відкриття підозрілих електронних листів, особливо тих, які містять несподівані рахунки від Google. Також важливо перевіряти електронні адреси та веб-сайти, щоб уникнути шахрайства.