黑客滥用Google Apps Script发起隐蔽钓鱼攻击

安全公司Cofense警告称，攻击者正滥用Google Apps Script平台在“script.google.com”等受信域下托管伪造登录页面，借此窃取用户凭据。该手法通过邮件诱导用户访问带有“发票”或“税务”名义的钓鱼链接，凭借Google域名绕过多数安全防护。一旦用户输入信息，将被转向真实页面以降低警觉。攻击者还能远程修改脚本内容，实现持续欺骗。专家建议加强邮件安全审查、限制访问Google Apps Script链接。Google尚未回应是否会采取反制措施。