: Votre compte Microsoft pourrait être brisé par Google, c'est ainsi!

ARTA - Il existe un nouveau système de phishing qui oblige beaucoup de gens à remettre leursidentifications Microsoft 365. Les malveillants utilisent le Script de Google apps pour automatiser les envois d’e-mails aux victimes.

Phishing est un système de fraude sur Internet de plus en plus difficile à reconnaître. Chaque année, de nombreuses personnes perdent des millions de dollars à cause de cette escroquerie, et l’incidence continue d’augmenter. Selon des rapports récents, les auteurs malveillants utilisent Google applications Script pour lancer une attaque de phishing volant le compte Microsoft d’utilisateur.

ansage survient lorsque l’agresseur contactait la victime par courriel, téléphone ou message texte prétendant être une partie officielle. Si la victime est trompeuse, ils sont dirigés vers un faux site Web conçu pour voler des informations sensibles.

par conséquent, il est très important de vérifier toujours votre numéro de téléphone, votre adresse e-mail et votre site Web pour vous assurer de communiquer avec une entreprise vraiment officielle. La plupart des entreprises ne demanderont pas d’informations sensibles par téléphone. Donc, si quelqu’un prétend à la banque et demande un numéro de carte de crédit ou de guichet automatique, il est très probablement une escroquerie.

est en effet simple, mais il s’agit d’impulser certaines personnes pour soumettre leurs données sensibles. Des chercheurs en cybersécurité chez Cofense ont récemment découvert ce mode, qui découle de Google apps Script - une plate-forme qui peut être utilisée pour automatiser les tâches dans les services de Google tels que Gmail et Google Docs.

rides ont utilisé la plate-forme pour envoyer des courriels contenant un lien vers une « fausse facturation » de Google. La plupart des gens sont certainement méfiants d’une facture Google non demandée, mais les liens sont très convaincants car ils proviennent de l’adresse du scénario.com, qui ressemble au domaine officiel de Google.

Une fois que la victime a cliqué sur le lien, une fenêtre apparaît qui avertit le téléchargement est retardé. Si la victime tapage sur le bouton téléchargement, elle se dirige vers une fausse page de connexion Microsoft 365 qui est presque identique à la page originale.

, et les victimes ont ensuite inséré leur nom d’utilisateur et leur mot de passe sur le faux site, et les données ont été immédiatement envoyées au délinquant. Google Maps Script rend ce processus plus efficace et massif.

si vous recevez un courriel soudain prétendant contenir des factures de Google, ne cliquez pas sur aucun lien. Il s’agit très probablement d’un effort de phishing dangereux.