Google Apps Script utilizado en sofisticados ataques de phishing dirigidos a credenciales de Microsoft 365

Investigadores de ciberseguridad de Cofense han identificado recientemente una campaña en la que hackers utilizan Google Apps Script para hospedar facturas falsas y lanzar ataques de phishing convincentes con el objetivo de robar credenciales de Microsoft 365. El método consiste en enviar correos electrónicos de phishing con facturas falsas que incluyen un enlace. Al pasar el cursor o hacer clic en el enlace, este dirige a script[.]google[.]com, lo que genera una falsa sensación de legitimidad, haciendo que las víctimas crean que la factura proviene de Google o un servicio afiliado. Al hacer clic en el enlace, se abre una pequeña página de aterrizaje que indica “tienes una descarga pendiente disponible” junto con un botón de “vista previa”. Esta página redirige a las víctimas a una página de inicio de sesión falsa de Microsoft 365, donde los delincuentes intentan capturar las credenciales de los usuarios. Los expertos advierten sobre la peligrosidad de estos ataques debido a su sofisticación y apariencia legítima.