Google Apps Script — це хмарна платформа для створення скриптів, яка дозволяє автоматизувати завдання та розширювати функціональність продуктів Google Workspace, таких як Gmail, Документи, Таблиці та Диск. Цей інструмент широко використовується для створення веб-додатків та інтеграції з іншими сервісами.
Як повідомляє TechRadar, зловмисники створюють фальшиві електронні листи, які виглядають як офіційні повідомлення з рахунками-фактурами. У листі міститься посилання на документ, розміщений на script.google.com, що створює враження легітимності.
При переході за посиланням користувач потрапляє на сторінку з повідомленням про наявність “очікуваного завантаження” та кнопкою “переглянути”. Натискання кнопки перенаправляє на фальшиву сторінку входу Microsoft 365, яка майже ідентична справжній. Введені облікові дані миттєво передаються зловмисникам, після чого користувач перенаправляється на справжній сайт Microsoft, що ускладнює виявлення шахрайства.
