Мошенники начали рассылать россиянам электронные письма от лица Google
. В этих письмах содержится фишинговая ссылкаМВД: мошенники начали рассылать россиянам электронные письма от лица Google
Мошенники разработали новую схему обмана россиян. Они используют уязвимость, которая позволяет повторно отправить электронное письмо от лица компании Google, подменив при этом его содержание, сообщила пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России со ссылкой на «Лабораторию Касперского». В результате получатель видит подлинное письмо, но с вредоносной ссылкой.
Пользователям приходит письмо, оповещающее о том, что Google получила от правоохранительных органов судебную повестку с требованием предоставить содержимое аккаунта. Внешне письмо трудно отличить от настоящего предупреждения Google. Не выдает мошенников и адрес отправителя — no-reply@accounts.google.com.
Текст письма может отличаться, однако в нем всегда будет ссылка на «страницу поддержки» Google, перейдя по которой якобы можно узнать все подробности о происходящем. Доменный адрес ссылки при этом также похож на официальный и даже принадлежит настоящей компании Google.
Это реальный сервис Google — конструктор сайтов, который автоматически публикует страницы в поддомене google.com. Именно эта особенность делает фишинг особенно правдоподобным. Однако информация, которую пользователь вводит на таком сайте, — логины, пароли, банковские данные — попадает в руки мошенников.
Специалисты подчеркивают, что проблема затрагивает прежде всего пользователей Gmail. До тех пор пока уязвимость не будет устранена, рекомендуется не переходить по ссылкам из писем, даже если они приходят с официальных адресов Google.
Ранее российским блогерам начали поступать письма с официального адреса YouTube про изменения в программе монетизации. В сообщениях находится ссылка на якобы официальное видео от YouTube. При переходе возможны различные сценарии, но их целью является фишинг — попытка украсть личные данные блогера и завладеть его каналом, а также потенциально и другой информацией, вплоть до банковских данных. В поддельном видео мошенники утверждают, что YouTube вносит изменения в свою политику монетизации, и это создает у пользователей чувство срочности, подталкивает к действиям: предоставление личной информации, включая учетные данные и пароли.
