Google Apps Scriptを悪用した巧妙なフィッシング攻撃、Microsoft 365認証情報を標的に
ハッカーがGoogle Apps Scriptを悪用して偽の請求書をホストし、Microsoft 365の認証情報を盗むフィッシング攻撃を展開している。
最新の更新
サイバーセキュリティ研究者のCofenseが最近、Google Apps Scriptを悪用した巧妙なフィッシング攻撃を確認しました。この攻撃では、ハッカーが偽の請求書をGoogle Apps Script上でホストし、Microsoft 365のログイン認証情報を盗もうとしています。攻撃の手口は、まず偽の請求書を添付したフィッシングメールを被害者に送信するというもの。メールに記載されたリンクは、ホバーまたはクリックするとscript[.]google[.]comを指しており、GoogleやGoogle関連サービスからの正規の請求書だと誤解させる偽の信頼感を醸成します。リンクをクリックすると、「ダウンロードが1件保留中です」と表示される小さなランディングページが開き、「プレビュー」ボタンが提示されます。このページを通じて、被害者は偽のMicrosoft 365ログインページに誘導され、認証情報を入力することでハッカーに情報が盗まれる危険があります。
好きかもしれない
- ハッブル宇宙望遠鏡、単独の渦巻銀河NGC 3507の驚異的な画像を撮影
- UAE、OpenAIと交渉中:住民にChatGPT Plusを無料提供か
- ダニエル・エク、Spotify CEOを退任し会長に就任 ソデルストロム氏とノルストロム氏が共同CEOに
- DHL、AIを活用してドイツの退職ギャップに対応
- macOS Tahoe 26、ついに「Journal」アプリを搭載
- ウォルマートCEO、AIが全ての職を根本的に変えると警告
- Meta、AIインフラ向けにGoogle Cloudと100億ドルの契約を締結
- Apple、iOS 26のアップデートで一時的にiPhoneのバッテリー持続時間が影響を受ける可能性を警告