Google Apps Scriptを悪用した巧妙なフィッシング攻撃、Microsoft 365認証情報を標的に

サイバーセキュリティ研究者のCofenseが最近、Google Apps Scriptを悪用した巧妙なフィッシング攻撃を確認しました。この攻撃では、ハッカーが偽の請求書をGoogle Apps Script上でホストし、Microsoft 365のログイン認証情報を盗もうとしています。攻撃の手口は、まず偽の請求書を添付したフィッシングメールを被害者に送信するというもの。メールに記載されたリンクは、ホバーまたはクリックするとscript[.]google[.]comを指しており、GoogleやGoogle関連サービスからの正規の請求書だと誤解させる偽の信頼感を醸成します。リンクをクリックすると、「ダウンロードが1件保留中です」と表示される小さなランディングページが開き、「プレビュー」ボタンが提示されます。このページを通じて、被害者は偽のMicrosoft 365ログインページに誘導され、認証情報を入力することでハッカーに情報が盗まれる危険があります。