ジャカルタ-多くの人がMicrosoft 365の資格情報を引き渡すことを可能にする新しいフィッシングスキームがあります。悪意のある人物は、Googleアプリスクリプトを使用して、被害者への電子メールの送信を自動化します。
フィッシングは、認識するのがますます困難になっているインターネット上の詐欺的なスキームです。毎年、これらの詐欺の結果として多くの人が数百万ドルを失い、事件は増え続けています。最近の報告によると、悪意のある人物はGoogle Apps Scriptを使用して、ユーザーのMicrosoftアカウントを盗むフィッシング攻撃を開始しました。
フィッシングは、加害者が公式当事者であると主張して、電子メール、電話、またはテキストメッセージで被害者に連絡したときに発生します。被害者がだまされた場合、機密情報を盗むように設計された偽のWebサイトにリダイレクトされます。
したがって、真に公式の会社と通信していることを確認するために、電話番号、電子メールアドレス、ウェブサイトを常に確認することが非常に重要です。ほとんどの企業は電話で機密情報を要求しません。したがって、誰かが銀行からのものであると主張し、クレジットカード番号またはATMを要求した場合、それは詐欺である可能性が最も高いです。
このスキームは実際にはシンプルですが、一部の人々をだまして機密データを引き渡すことに成功します。Cofenseのサイバーセキュリティ研究者は最近、このモードを発見しましたが、これはGmailやGoogleドキュメントなどのGoogleサービスでのタスクを自動化するために使用できるプラットフォームであるGoogle Apps Scriptから始まります。
悪意のある人物は、このプラットフォームを使用して、Googleから「偽の物品」へのリンクを含む電子メールを送信します。ほとんどの人はGoogleの未要求の請求書を疑っているに違いありませんが、そのリンクはGoogleの公式ドメインのように見える脚本アドレス[いわゆる](いわゆる)からのものであるため、非常に説得力があります。
被害者がリンクをクリックすると、ダウンロードが遅れたことを示すウィンドウが表示されます。被害者がダウンロードボタンを押すと、元のページとほぼ同じ偽のMicrosoft 365ログインページにリダイレクトされます。
被害者はこの偽のサイトにユーザー名とパスワードを入力し、データは加害者に直接送信されます。Google アプリ スクリプトにより、このプロセスはより効率的かつ大規模に実行されます。
Googleからの請求書を含むと主張する突然のメールが届いた場合は、その中のリンクをクリックしないでください。ほとんどの場合、それは悪意のあるフィッシングの試みでした。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
