Нові загрози для облікових записів Microsoft 365
Новітня загроза для користувачів Microsoft 365 пов'язана з кіберзлочинцями, які використовують Google Apps Script, повідомляє TechRadar. Цей інструмент для автоматизації в сервісах Google став основою для нових фішингових схем.
Зловмисники надсилають жертвам електронні листи з підробленими рахунками від Google. Вони містять посилання на script[.]google[.]com, що створює враження легітимності. Якщо жертва натискає на посилання, на екрані з'являється фальшиве повідомлення про завантаження, а потім вона перенаправляється на підроблену сторінку входу Microsoft 365, яка майже ідентична оригіналу. Введені дані облікового запису потрапляють до рук зловмисників.
Щоб уникнути викриття, зловмисники налаштовують сторінку так, щоб після введення даних жертва перенаправлялася на справжній сайт Microsoft 365.
Експерти з компанії Cofense виявили цю небезпечну схему і попереджають користувачів про ризики. Вони рекомендують не відкривати підозрілі листи, особливо ті, що містять несподівані рахунки від Google, а також уважно перевіряти адреси електронної пошти та вебсайти, щоб уникнути шахрайства.
