Хакери използват софтуер на Google, за да превземат Microsoft акаунти
Киберпрестъпници основават подправени фактури с връзки към Гугъл Apps Script, с цел да крадат пароли
Киберпрестъпниците откриха нов метод за завладяване на сметки в Microsoft 365 посредством платформата Гугъл Apps Script, разкриха специалисти по киберсигурност от Cofense. Тази облачна платформа, предопределена за автоматизиране на задания в услугите на Гугъл благодарение на JavaScript, се трансформира в инструмент за фишинг офанзиви.
Нападателите изпращат на жертвите имейли, съдържащи подправени фактури от Гугъл. Връзката в тези имейли води до script.google.com, което основава илюзията за легитимност. Когато жертвата щракне върху нея, се появява известие за идно евакуиране. Щракването върху бутона пренасочва потребителя към подправена страница за вход в Microsoft 365, която съвсем изцяло копира същинската. Въведените идентификационни данни отиват напряко при хакерите.
За да прикрият по-добре следите си, измамниците конфигурират страницата по този начин, че да пренасочва жертвата към същинския уебсайт на Microsoft 365 незабавно след въвеждането на данните за вход.
Експертите по киберсигурност от Cofense са разкрили тази скица и предизвестяват за заплахите, които крие тя. Те поучават да не се отварят подозрителни имейли, изключително такива, които съдържат непредвидени сметки от Гугъл. Също по този начин е значимо да проверявате имейл адресите и уебсайтовете, с цел да избегнете машинация.
Киберпрестъпниците откриха нов метод за завладяване на сметки в Microsoft 365 посредством платформата Гугъл Apps Script, разкриха специалисти по киберсигурност от Cofense. Тази облачна платформа, предопределена за автоматизиране на задания в услугите на Гугъл благодарение на JavaScript, се трансформира в инструмент за фишинг офанзиви.
Нападателите изпращат на жертвите имейли, съдържащи подправени фактури от Гугъл. Връзката в тези имейли води до script.google.com, което основава илюзията за легитимност. Когато жертвата щракне върху нея, се появява известие за идно евакуиране. Щракването върху бутона пренасочва потребителя към подправена страница за вход в Microsoft 365, която съвсем изцяло копира същинската. Въведените идентификационни данни отиват напряко при хакерите.
За да прикрият по-добре следите си, измамниците конфигурират страницата по този начин, че да пренасочва жертвата към същинския уебсайт на Microsoft 365 незабавно след въвеждането на данните за вход.
Експертите по киберсигурност от Cofense са разкрили тази скица и предизвестяват за заплахите, които крие тя. Те поучават да не се отварят подозрителни имейли, изключително такива, които съдържат непредвидени сметки от Гугъл. Също по този начин е значимо да проверявате имейл адресите и уебсайтовете, с цел да избегнете машинация.
Източник: dunavmost.com
КОМЕНТАРИ