L’article publié par BleepingComputer met en lumière une nouvelle méthode utilisée par des acteurs malveillants pour contourner les outils de sécurité en ligne. En exploitant la plateforme de confiance Google Apps Script, ces acteurs parviennent à héberger des pages de phishing qui paraissent légitimes.
Google Apps Script, une plateforme généralement utilisée pour automatiser des tâches sur Google Workspace, est détournée de son usage initial pour créer des pages de phishing. Cette méthode permet aux attaquants de masquer leurs intentions malveillantes derrière la réputation de confiance de Google, rendant ainsi leurs attaques plus difficiles à détecter.
L’utilisation de Google Apps Script pour des activités malveillantes représente un défi pour les outils de sécurité, qui peinent à identifier ces pages comme des menaces potentielles. Cela souligne la nécessité pour les entreprises et les utilisateurs de rester vigilants et de mettre à jour leurs stratégies de sécurité pour inclure des vérifications plus approfondies des plateformes de confiance.
Cet article de presse spécialisé vise à alerter les professionnels de la cybersécurité sur cette nouvelle tendance et à encourager la mise en place de mesures de protection renforcées face à ces attaques sophistiquées.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-apps-script-in-evasive-phishing-attacks/