Les escroqueries de phishing existent sur Internet, et il devient de plus en plus difficile de les repérer. Les gens perdent des millions de dollars chaque année, et cela ne fait qu'empirer. Selon un nouveau rapport, les gens utilisent le script Google Apps pour lancer une arnaque de phishing qui vole les comptes Microsoft des gens.
Une arnaque de phishing se produit lorsqu'un mauvais acteur contacte une victime par e-mail, appel téléphonique ou SMS. Ils prétendent être une entité légitime. S'ils trompent la victime, ils peuvent alors diriger la victime vers des sites Web malveillants conçus pour voler des informations sensibles.
C'est pourquoi il est toujours important de vérifier les numéros de téléphone, les adresses e-mail et les sites Web. Cela garantit que vous êtes contacté par des sociétés réelles. De plus, la plupart des entreprises ne demandent jamais d'informations sensibles par téléphone. Donc, si vous recevez un appel de quelqu'un qui prétend être de votre banque, et que la personne en ligne vous demande de mettre votre numéro de carte de crédit ou votre numéro de guichet automatique, vous savez que c'est une arnaque.
Le script Google Apps est utilisé pour pirater les comptes Microsoft
Il s'agit d'une arnaque assez simple, mais elle a pu tromper certaines personnes pour donner des informations sensibles. Les chercheurs en cybersécurité de Cofense ont repéré cette arnaque récemment, et tout commence par le script Google Apps. Il s'agit d'une plate-forme que les gens peuvent utiliser pour automatiser certaines tâches au sein des services Google. Comme Gmail, Google Docs, et plus encore.
En utilisant la plate-forme, le mauvais acteur enverrait des e-mails aux personnes. Ces e-mails contiendraient un lien vers une fausse facture de Google. Nous sommes sûrs que la plupart des gens sauraient ne pas s'engager avec cela. Tout le monde n'obtiendrait pas une facture au hasard de Google.
Cependant, le lien lui-même pointe vers scénario[.]Google[.]com. Le fait qu'il a google.com le rend plutôt convaincant. Une fois que la victime clique sur le lien, une fenêtre apparaît en disant à l'utilisateur qu'elle a un téléchargement en attente. En cliquant sur le bouton de téléchargement, les amènera à la page de connexion Microsoft 365.
En fait, ce n'est pas entièrement vrai. Le lien amène la victime à une réplique presque exacte de la page de connexion Microsoft 365. Vous pouvez voir ce qui vient ensuite. La victime entre dans leurs informations d'identification de connexion dans le faux site, et ces informations se rendent directement aux acteurs malveillants. Le script Google Apps rend uniquement ce hack plus efficace.
Donc, si vous obtenez un e-mail au hasard disant que vous avez une facture de Google, ne cliquez pas dessus. Il y a de fortes chances que ce soit une arnaque de phishing malveillante
