Киберпрестъпници създават фалшиви фактури с връзки към Google Apps Script, за да крадат пароли

Киберпрестъпниците откриха нов начин за превземане на акаунти в Microsoft 365 чрез платформата Google Apps Script, разкриха експерти по киберсигурност от Cofense. Тази облачна платформа, предназначена за автоматизиране на задачи в услугите на Google с помощта на JavaScript, се превърна в инструмент за фишинг атаки.

Нападателите изпращат на жертвите имейли, съдържащи фалшиви фактури от Google. Връзката в тези имейли води до script.google.com, което създава илюзията за легитимност. Когато жертвата щракне върху нея, се появява съобщение за предстоящо изтегляне. Щракването върху бутона пренасочва потребителя към фалшива страница за вход в Microsoft 365, която почти напълно копира истинската. Въведените идентификационни данни отиват направо при хакерите.

За да прикрият по-добре следите си, измамниците конфигурират страницата така, че да пренасочва жертвата към истинския сайт на Microsoft 365 веднага след въвеждането на данните за вход.

Експертите по киберсигурност от Cofense са открили тази схема и предупреждават за опасностите, които крие тя. Те съветват да не се отварят подозрителни имейли, особено такива, които съдържат неочаквани сметки от Google. Също така е важно да проверявате имейл адресите и уебсайтовете, за да избегнете измама.