Мошенники рассылают поддельные письма от имени Google
В интернете появился новый способ мошенничества, в котором злоумышленники используют уязвимость в почтовом сервисе Google. Фишинговую схему обнаружили эксперты «Лаборатории Касперского». Об этом сообщила пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России в своем Телеграм-канале.
В МВД рекомендуют пользователям Gmail временно не переходить по ссылкам из электронных писем до того, как уязвимость устранят.
Мошенническая схема заключается в том, что злоумышленники научились повторно отправлять подлинные письма от адреса no-reply@google.com. При этом они изменяют их содержимое. Таким образом пользователь получает сообщение якобы от официального отправителя, однако текст письма и встроенные ссылки ведут на фишинговые сайты, при создании которых мошенники используют сервис Google Sites. Это легитимный конструктора сайтов, все страницы которого автоматически размещаются в поддомене sites.google.com. Ссылки внешне кажутся безопасными и вызывают доверие пользователей, однако данные, введенные на таком ресурсе, попадают к мошенникам.
Таким образом фишинговое письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс, – объясняют эксперты.
Также в ведомстве предупреждают, что некоторые данные не следует сообщать никому – даже тем, кто представляется сотрудниками банков или представителями госорганов. В их числе: номера карт, CVV-коды, пароли от интернет-банка, коды из СМС и push-уведомлений, паспортные данные, СНИЛС, ИНН и фотографии документов. Кроме того, нельзя передавать одноразовые пароли и QR-коды, публиковать в открытом доступе адрес, геолокацию, маршруты и телефоны родственников.
Напомним, эксперты кибербезопасности выяснили, что 88,6% популярных в России мобильных приложений имеют уязвимости. По данным Лаборатории Касперского за десять лет количество вредоносных файлов в интернете увеличилось в 25 раз.
