МВД предупредило о новой схеме кибермошенничества через письма от Google

Мошенники научились подделывать письма, чтобы перенаправлять пользователей на фишинговые сайты

МВД России сообщило о выявлении новой схемы кибермошенничества, использующей рассылку писем, замаскированных под сообщения от сервиса Google. Как рассказали в управлении по борьбе с киберпреступлениями МВД, мошенники научились повторно отправлять официальные письма от компании, изменяя при этом текст.

В результате пользователь получает письмо от адреса no-reply@google.com, которое ведет на фишинговые сайты, замаскированные под сервисы Google, например, sites.google.com. Домен sites.google.com действительно принадлежит легитимному сервису Google Sites, конструктору для создания сайтов. Созданные в нем сайты автоматически размещаются в поддомене google.com, что создает видимость подлинности ресурса.

Таким образом, фишинговое письмо приходит от настоящего отправителя и ведет на сайт, который выглядит настоящим. Однако, если пользователь введет свои данные на таком сайте, они попадут в руки мошенников. В связи с этим МВД рекомендует пользователям воздержаться от перехода по ссылкам в электронных письмах до тех пор, пока уязвимость сервиса не будет устранена.