Мошенники рассылают фишинговые ссылки через подлинные письма от Google — предупреждают эксперты «Лаборатории Касперского». Об этом сообщается в Телеграм-канале «Вестник киберполиции России».

В сервисе обнаружена уязвимость, которая позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь получает письмо с обратным адресом «no-reply@google.com», но ссылка в нем ведет на фишинговые сайты, замаскированные под Google — например, sites.google.com или accounts.google.com (от имени этого ресурса аферисты рассылают фальшивые уведомления о запросах правоохранительных органов).

Таким образом фишинговые письма приходят от, вроде бы, легитимного отправителя и ведут на, казалось бы, легитимный ресурс. Однако данные пользователя, вводимые на этом ресурсе, окажутся у мошенников.

Чтобы не стать жертвой атаки, «Касперский» рекомендует пользователям Gmail:

• по возможности не переходить по ссылкам из электронных писем, не вводить никаких личных данных, не скачивать документы;
• получив письмо от Google, внимательно изучить все поля шапки письма и сравнить с настоящими письмами от сервиса — если есть подозрительные несоответствия — смело отправляйте письмо в спам;
• с осторожностью относиться к сайтам на домене google.com, созданным с помощью сервиса Google Sites: мошенники все чаще используют его для реализации разнообразных фишинговых схем.

Петр Кармазин