雅加达 - 有一项新的网络钓鱼计划使许多人提交了他们的Microsoft 365凭据。恶意犯罪者使用Google Apps Script来自动向受害者发送电子邮件。
网络钓鱼是互联网上的欺诈计划,越来越难以识别。每年,由于这些欺诈,许多人都会损失数百万美元,事件也在不断增加。根据最近的一份报告,恶意行为者使用Google Apps Script发起网络钓鱼攻击,窃取Microsoft用户帐户。
网络钓鱼发生在犯罪者通过电子邮件、电话或短信与受害者联系时,声称自己是当局。如果受害者被欺骗,他们将被引导到虚假网站,旨在窃取敏感信息。
因此,始终检查电话号码、电子邮件地址和网站,以确保您与一家完全官方的公司进行通信非常重要。大多数公司不会通过电话要求敏感信息。因此,如果有人从银行自称并要求信用卡号码或ATM,那很可能是欺诈。
该计划实际上很简单,但设法诱骗了某些人提交其敏感数据。Cofense的网络安全研究人员最近发现了这种模式,该模式始于Google Apps Script - 一个可用于自动化Google服务中的任务的平台,如Gmail和Google Docs。
邪恶的犯罪者使用该平台发送包含来自Google“假实件”的链接的电子邮件。大多数人绝对对Google的未要求发票持怀疑态度,但这些链接非常有说服力,因为它们来自脚本[.]google[.]com 的地址,看起来像是谷歌的官方域名。
受害者点击链接后,显示一个窗口,告知未付下载。如果受害者按下下下载按钮,他们将被引导到虚假的Microsoft 365登录页面,几乎与原始页面相同。
受害者随后将用户名和密码输入此虚假网站,并将数据直接发送给肇事者。Google Apps Script使此过程运行更加高效和大规模。
如果您突然收到一封声称包含 Google 发票的电子邮件,请勿单击其中的任何链接。最有可能的是,这是一次恶意的网络钓鱼尝试。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
