В России выявлена новая схема кибермошенничества, связанная с рассылкой писем от имени сервиса Google. Об этом сообщили в управлении МВД по борьбе с противоправным использованием информационно-коммуникационных технологий.
Суть схемы заключается в использовании уязвимости, которая позволяет повторно отправлять официальные письма от Google с изменённым содержанием. В результате пользователи получают сообщения от адреса no-reply@google.com с ссылками на фишинговые ресурсы, замаскированные под официальные страницы, например, на домене sites.google.com.
Как пояснили в ведомстве, домен sites.google.com действительно принадлежит Google и используется в рамках сервиса Google Sites — платформы для создания простых веб-сайтов. Все такие сайты размещаются в поддомене google.com, что делает их внешне легитимными. Однако при вводе личных данных на подобных страницах они могут попасть в руки злоумышленников.
В связи с этим МВД рекомендует воздержаться от перехода по ссылкам в письмах до устранения данной уязвимости.
