Выявлена новая схема кибермошенничества через рассылку писем от сервиса Google. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
"Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com", - говорится в сообщении.
Как уточнили в ведомстве, домен sites.google.com принадлежит легитимному сервису Google Sites, который по сути является несложным конструктором для создания сайтов. Все созданные в нем сайты автоматически размещаются в поддомене google.com - sites.google.com. Получается, фишинговое письмо приходит от легитимного отправителя и ведет на ресурс, который выглядит как легитимный. Но, если человек введет данные на таком сайте, то они окажутся у мошенников.
В МВД посоветовали избегать перехода по ссылкам из электронных писем, пока не будет устранена уязвимость сервиса.