您的Microsoft 帐户可以通过 Google 工具闯入,这是方法!

雅加达 - 有一项新的网络钓鱼计划使许多人提交了他们的Microsoft 365凭据。恶意犯罪者使用Google Apps Script来自动向受害者发送电子邮件。

网络钓鱼是互联网上的欺诈计划,越来越难以识别。每年,由于这些欺诈,许多人都会损失数百万美元,事件也在不断增加。根据最近的一份报告,恶意行为者使用Google Apps Script发起网络钓鱼攻击,窃取Microsoft用户帐户。

网络钓鱼发生在犯罪者通过电子邮件、电话或短信与受害者联系时,声称自己是当局。如果受害者被欺骗,他们将被引导到虚假网站,旨在窃取敏感信息。

因此,始终检查电话号码、电子邮件地址和网站,以确保您与一家完全官方的公司进行通信非常重要。大多数公司不会通过电话要求敏感信息。因此,如果有人从银行自称并要求信用卡号码或ATM,那很可能是欺诈。

该计划实际上很简单,但设法诱骗了某些人提交其敏感数据。Cofense的网络安全研究人员最近发现了这种模式,该模式始于Google Apps Script - 一个可用于自动化Google服务中的任务的平台,如Gmail和Google Docs。

邪恶的犯罪者使用该平台发送包含来自Google“假实件”的链接的电子邮件。大多数人绝对对Google的未要求发票持怀疑态度,但这些链接非常有说服力,因为它们来自脚本[.]google[.]com 的地址,看起来像是谷歌的官方域名。

受害者点击链接后,显示一个窗口,告知未付下载。如果受害者按下下下载按钮,他们将被引导到虚假的Microsoft 365登录页面,几乎与原始页面相同。

受害者随后将用户名和密码输入此虚假网站,并将数据直接发送给肇事者。Google Apps Script使此过程运行更加高效和大规模。

如果您突然收到一封声称包含 Google 发票的电子邮件,请勿单击其中的任何链接。最有可能的是,这是一次恶意的网络钓鱼尝试。