Google Apps Scriptを悪用した巧妙なフィッシング攻撃、Microsoft 365認証情報を標的に
ハッカーがGoogle Apps Scriptを悪用して偽の請求書をホストし、Microsoft 365の認証情報を盗むフィッシング攻撃を展開している。
最新の更新
サイバーセキュリティ研究者のCofenseが最近、Google Apps Scriptを悪用した巧妙なフィッシング攻撃を確認しました。この攻撃では、ハッカーが偽の請求書をGoogle Apps Script上でホストし、Microsoft 365のログイン認証情報を盗もうとしています。攻撃の手口は、まず偽の請求書を添付したフィッシングメールを被害者に送信するというもの。メールに記載されたリンクは、ホバーまたはクリックするとscript[.]google[.]comを指しており、GoogleやGoogle関連サービスからの正規の請求書だと誤解させる偽の信頼感を醸成します。リンクをクリックすると、「ダウンロードが1件保留中です」と表示される小さなランディングページが開き、「プレビュー」ボタンが提示されます。このページを通じて、被害者は偽のMicrosoft 365ログインページに誘導され、認証情報を入力することでハッカーに情報が盗まれる危険があります。
好きかもしれない
- ハッブル宇宙望遠鏡、単独の渦巻銀河NGC 3507の驚異的な画像を撮影
- UAE、OpenAIと交渉中:住民にChatGPT Plusを無料提供か
- アップル、Logic Proをアップデート:フラッシュバックキャプチャー、強化されたステムスプリッター、新サウンドパックを追加
- GoogleのAI、AlphaGenomeが遺伝子の機能を解読
- Meta、ユーザーの監視が暴露された後、電話とブラウザの追跡ツールを停止
- watchOS 26はwatchOS 11対応のすべてのApple Watchモデルをサポート
- Apple Watch、iOS 26コードに基づき「睡眠スコア」機能を開発か
- NASAが2025年のスペースアプリチャレンジを発表: 「学び、立ち上げ、リード」