Мошенники рассылают россиянам электронные письма с использованием официальных адресов Google
Мошенники разработали новую схему обмана россиян, сообщает РБК. (*4)
Они используют уязвимость, которая позволяет повторно отправить электронное письмо от лица компании Google, подменив при этом его содержание. Об этом говорится в сообщении пресс-службы Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России со ссылкой на «Лабораторию Касперского».
В результате получатель видит подлинное письмо, но с вредоносной ссылкой.
Текст письма может отличаться, однако в нем всегда будет ссылка на «страницу поддержки» Google, перейдя по которой якобы можно узнать все подробности о происходящем. Доменный адрес ссылки при этом также похож на официальный и даже принадлежит настоящей компании Google.
Это реальный сервис Google – конструктор сайтов, который автоматически публикует страницы в поддомене google.com. Именно эта особенность делает фишинг особенно правдоподобным. Однако информация, которую пользователь вводит на таком сайте, – логины, пароли, банковские данные – попадает в руки мошенников.
До тех пор пока уязвимость не будет устранена, рекомендуется не переходить по ссылкам из писем, даже если они приходят с официальных адресов Google.
