МВД: мошенники используют уязвимость Google для рассылки с поддельными ссылками
Ранее эксперт по кибербезопасности Дарья Верестникова предупреждала о мошенниках, которые звонят россиянам под видом сотрудников пунктов выдачи заказов маркетплейсов и выманивают личные данные, включая СНИЛС, коды из СМС и ИНН.
В МВД России сообщили о новой схеме кибермошенничества, связанной с рассылкой писем от имени сервиса Google. Злоумышленники используют уязвимость, позволяющую повторно отправлять официальные письма от no-reply@google.com, при этом изменяя их содержание, чтобы направлять пользователей на фишинговые сайты, замаскированные под сервисы Google, например, на поддомен sites.google.com, принадлежащий легитимному конструктору сайтов Google Sites.
Поскольку все сайты, созданные через Google Sites, размещаются в поддомене google.com, ссылки выглядят достоверно и вызывают доверие у получателей. Однако данные, введённые на таких ресурсах, попадают к мошенникам. МВД рекомендует пользователям Gmail воздержаться от перехода по ссылкам из писем до устранения уязвимости.
Ранее эксперт по кибербезопасности Дарья Верестникова предупреждала о мошенниках, которые звонят россиянам под видом сотрудников пунктов выдачи заказов маркетплейсов и выманивают личные данные, включая СНИЛС, коды из СМС и ИНН. Также отмечается рост числа фальшивых сайтов и Telegram-каналов, предлагающих незаконные услуги, например, ответы на экзамены ЕГЭ и ОГЭ, пишет news.
