威胁者利用谷歌Apps Script绕过钓鱼防御

网络安全公司Cofense近日披露，威胁者正滥用谷歌Apps Script（基于云的JavaScript开发平台）绕过钓鱼防御。攻击者向目标发送伪装成发票的钓鱼邮件，内含指向script[.]google[.]com的链接，利用谷歌品牌信任诱导点击。当用户访问该链接时，会触发精心伪造的登录弹窗（模仿被冒用公司的域名），输入凭证即遭窃取。随后脚本自动将受害者重定向至正规微软登录页掩盖痕迹。