Новые угрозы для учетных записей Microsoft 365
Киберпреступники нашли новый способ кражи учетных записей Microsoft 365 с помощью Google Apps Script, сообщает TechRadar. Эта облачная платформа, предназначенная для автоматизации задач в сервисах Google, стала инструментом для фишинговых атак.
Злоумышленники отправляют жертвам электронные письма с поддельными счетами от Google. Ссылки в таких письмах ведут на script[.]google[.]com, создавая иллюзию легитимности. Когда жертва нажимает на ссылку, появляется сообщение о предполагаемой загрузке. Нажатие кнопки перенаправляет пользователя на фальшивую страницу входа в Microsoft 365, которая почти полностью копирует настоящую. Введенные учетные данные попадают прямо к хакерам.
Чтобы лучше скрыть свои следы, мошенники настраивают страницу так, чтобы она перенаправляла жертву на настоящий сайт Microsoft 365, как только вводятся учетные данные для входа.
Эксперты по кибербезопасности компании Cofense обнаружили эту схему и предупреждают о ее опасности. Они советуют не открывать подозрительные письма, особенно те, что содержат неожиданные счета от Google. Также важно проверять адреса электронной почты и вебсайты, чтобы избежать мошенничества.
