Нові загрози для облікових записів Microsoft 365

Злочинці винайшли новий метод для крадіжки облікових записів Microsoft 365, використовуючи Google Apps Script, згідно з повідомленнями TechRadar. Ця хмарна платформа, розроблена для автоматизації завдань у сервісах Google через JavaScript, стала знаряддям для фішингових атак.

Зловмисники надсилають жертвам електронні листи з підробленими рахунками-фактурами від Google. Посилання в таких листах веде на script[.]google[.]com, що створює враження легітимності. Коли жертва натискає на нього, з'являється повідомлення про очікуване завантаження. Натискання кнопки перенаправляє користувача на підроблену сторінку входу Microsoft 365, яка майже ідентична справжній. Введені дані потрапляють прямо до рук зловмисників.

Щоб приховати свої дії, шахраї налаштовують сторінку так, щоб вона перенаправляла жертву на справжній сайт Microsoft 365 після введення облікових даних.

Експерти з кібербезпеки компанії Cofense виявили цю схему та попереджають про її небезпеку. Вони радять уникати відкриття підозрілих електронних листів, особливо тих, що містять несподівані рахунки від Google. Також важливо ретельно перевіряти адреси електронної пошти та вебсайти, щоб не стати жертвою шахраїв.