У травні 2025 року складна фішингова кампанія націлена на облікові записи Microsoft. Зловмисники використовують Google Apps Script для викрадення облікових даних. Як повідомляють експерти з кібербезпеки Cofense, ця нова хвиля шахрайства обманює користувачів за допомогою оманливих електронних листів.
Схема використовує Google Apps Script для автоматизації завдань. Зловмисники надсилають електронні листи з посиланнями на шахрайські рахунки-фактури. Посилання перенаправляють жертв на URL-адресу «script.google.com», що робить її схожою на законну. Натискання на посилання веде до підробленої сторінки входу в Microsoft 365.
Користувачі, які вводять свої облікові дані, несвідомо надають їх кіберзлочинцям. Щоб не стати жертвою, ретельно перевіряйте небажані електронні листи та перевіряйте електронну адресу відправника. Перевіряйте справжнє призначення посилань перед натисканням. Фірми, що займаються безпекою, закликають до підвищеної пильності та освіти користувачів для боротьби з еволюціонуючими фішинговими тактиками.