マイクロソフト アカウントは Google ツールで侵害できるが、これがその方法だ!

ジャカルタ-多くの人がMicrosoft 365の資格情報を引き渡すことを可能にする新しいフィッシングスキームがあります。悪意のある人物は、Googleアプリスクリプトを使用して、被害者への電子メールの送信を自動化します。

フィッシングは、認識するのがますます困難になっているインターネット上の詐欺的なスキームです。毎年、これらの詐欺の結果として多くの人が数百万ドルを失い、事件は増え続けています。最近の報告によると、悪意のある人物はGoogle Apps Scriptを使用して、ユーザーのMicrosoftアカウントを盗むフィッシング攻撃を開始しました。

フィッシングは、加害者が公式当事者であると主張して、電子メール、電話、またはテキストメッセージで被害者に連絡したときに発生します。被害者がだまされた場合、機密情報を盗むように設計された偽のWebサイトにリダイレクトされます。

したがって、真に公式の会社と通信していることを確認するために、電話番号、電子メールアドレス、ウェブサイトを常に確認することが非常に重要です。ほとんどの企業は電話で機密情報を要求しません。したがって、誰かが銀行からのものであると主張し、クレジットカード番号またはATMを要求した場合、それは詐欺である可能性が最も高いです。

このスキームは実際にはシンプルですが、一部の人々をだまして機密データを引き渡すことに成功します。Cofenseのサイバーセキュリティ研究者は最近、このモードを発見しましたが、これはGmailやGoogleドキュメントなどのGoogleサービスでのタスクを自動化するために使用できるプラットフォームであるGoogle Apps Scriptから始まります。

悪意のある人物は、このプラットフォームを使用して、Googleから「偽の物品」へのリンクを含む電子メールを送信します。ほとんどの人はGoogleの未要求の請求書を疑っているに違いありませんが、そのリンクはGoogleの公式ドメインのように見える脚本アドレス[いわゆる](いわゆる)からのものであるため、非常に説得力があります。

被害者がリンクをクリックすると、ダウンロードが遅れたことを示すウィンドウが表示されます。被害者がダウンロードボタンを押すと、元のページとほぼ同じ偽のMicrosoft 365ログインページにリダイレクトされます。

被害者はこの偽のサイトにユーザー名とパスワードを入力し、データは加害者に直接送信されます。Google アプリ スクリプトにより、このプロセスはより効率的かつ大規模に実行されます。

Googleからの請求書を含むと主張する突然のメールが届いた場合は、その中のリンクをクリックしないでください。ほとんどの場合、それは悪意のあるフィッシングの試みでした。