В МВД предупредили о новой схеме кибермошенничества через письма от Google
Мошенники научились использовать уязвимость в сервисах Google для рассылки фишинговых писем от имени компании.
Преступники маскируют фальшивые письма под официальные уведомления Google, предупредили 16 мая в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
«Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com», — говорится в сообщении.
В ведомстве уточнили, что домен sites.google.com принадлежит легитимному сервису Google Sites, который по сути является несложным конструктором для создания сайтов. Все созданные в нем сайты автоматически размещаются в поддомене google.com – sites.google.com.
Таким образом фишинговое письмо приходит от легитимного отправителя и ведет на ресурс, который выглядит как легитимный. Но, если человек введет данные на таком сайте, то они окажутся у мошенников.
В МВД посоветовали пользователем Gmail избегать перехода по ссылкам из электронных писем, пока не будет устранена уязвимость сервиса.
В начале мая в киберполиции рассказали, что мошенники начали подделывать квитанции ГИБДД со штрафами за нарушение правил дорожного движения, якобы зафиксированные камерами фотофиксации.
