Новые угрозы для учетных записей Microsoft 365

Киберпреступники нашли новый способ кражи учетных записей Microsoft 365, используя Google Apps Script, сообщает TechRadar. Эта облачная платформа, предназначенная для автоматизации задач в сервисах Google с помощью JavaScript, стала инструментом для фишинговых атак.

Злоумышленники отправляют жертвам электронные письма с поддельными счетами от Google. Ссылки в таких письмах ведут на script[.]google[.]com, что создает иллюзию легитимности. Когда жертва нажимает на нее, появляется сообщение о ожидаемой загрузке. Нажатие кнопки перенаправляет пользователя на поддельную страницу входа в Microsoft 365, которая почти полностью копирует настоящую. Введенные учетные данные попадают прямо к хакерам.

Чтобы лучше скрыть свои действия, мошенники настраивают страницу так, чтобы она перенаправляла жертву на настоящий сайт Microsoft 365 сразу после ввода учетных данных.

Эксперты по кибербезопасности компании Cofense обнаружили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные письма, особенно те, которые содержат неожиданные счета от Google. Также важно проверять адреса электронной почты и вебсайты, чтобы избежать мошенничества.