Выявлена новая схема кибермошенничества, связанная с рассылкой писем, выдаваемых за сообщения от сервиса Google. Об этом сообщает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
В ведомстве объяснили, что уязвимость позволяет злоумышленникам повторно отправлять официальные письма от имени компании, при этом изменяя текст сообщения. Пользователь видит отправителя с адресом mailto:no-reply@google. com, что ведет на фишинговые сайты, замаскированные под Google, в частности, на ресурсы, расположенные по адресу sites.google. com.
При этом домен sites.google. com принадлежит реальному сервису Google Sites, который представляет собой относительно простой конструктор для создания веб-сайтов. Все созданные пользователями сайты автоматически публикуются под поддоменом google. com — sites.google. com. Это создает ситуацию, когда фишинговое письмо отправляется от законного адреса, а ссылки в нем ведут на ресурс, который выглядит правдоподобно. Однако, если пользователь введет свои данные на таком сайте, они окажутся в руках мошенников.
В МВД настоятельно рекомендуют воздержаться от перехода по ссылкам в электронных письмах до тех пор, пока уязвимость не будет устранена.
