Злоумышленники разработали новую схему мошенничества, рассылая поддельные сообщения от имени корпорации Google. О рисках сообщили 16 мая в подразделении по противодействию киберугрозам МВД России.
Технология обмана через доверенный домен
— Эксплуатируя уязвимость, злоумышленники меняют содержание писем, отправляемых с адреса no-reply@google.com. Получатели видят корректный отправителя, но ссылки ведут на поддельные страницы, например, sites.google.com, — пояснили эксперты.
Сервис Google Sites, которому принадлежит домен, используется для создания легитимных веб-ресурсов. Однако автоматическая публикация проектов в поддомене google.com позволяет мошенникам маскировать фишинговые страницы под официальные ресурсы.
Рекомендации для защиты данных
— Пользователям Gmail стоит временно воздержаться от перехода по ссылкам из писем до устранения уязвимости, — советуют в ведомстве. Ввод личных данных на таких страницах мгновенно передает информацию преступникам.
Ранее МВД также сообщало о случаях кражи информации через рекламные рассылки от известных онлайн-магазинов. Соблюдение правил кибербезопасности остается ключевым способом защиты.
