Нові загрози у світі кібербезпеки: фішинг через Google Apps Script

Злочинці виявили інноваційний метод для викрадення облікових записів Microsoft 365, використовуючи можливості Google Apps Script, згідно з інформацією від TechRadar. Ця платформа, що дозволяє автоматизувати процеси в сервісах Google за допомогою JavaScript, стала новим інструментом для здійснення фішингових атак.

Зловмисники надсилають електронні листи з фальшивими рахунками від Google, які містять шахрайське посилання на script[.]google[.]com, що створює враження про легітимність. Коли жертва натискає на це посилання, з'являється повідомлення про очікуване завантаження, а після натискання кнопки її перенаправляє на фальшиву сторінку входу Microsoft 365, що схожа на справжню. Введені дані користувача потрапляють до рук зловмисників.

Щоб приховати свої дії, шахраї налаштовують сторінку так, що після введення даних користувача жертва перенаправляється на реальний сайт Microsoft 365.

Експерти з кібербезпеки компанії Cofense виявили цю схему та попереджають про небезпеку. Вони радять уникати відкриття підозрілих електронних листів, особливо тих, що містять несподівані рахунки від Google. Важливо також ретельно перевіряти адреси електронної пошти та вебсайти, щоб не стати жертвою шахрайства.