网络犯罪分子利用Google Apps Script进行钓鱼攻击，伪装成正规供应商的发票邮件，成功绕过安全防护。攻击者通过制造紧迫感诱导用户点击链接，获取凭证并入侵企业系统，利用谷歌的可信环境提高攻击成功率。