МВД России выявило новую схему кибермошенничества через рассылку писем от сервиса Google

Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply@gооgle.соm, которые ведут на фишинговые сайты, замаскированные под Google, например, sitеs.gооglе.соm, - рассказали в ведомстве.
Домен sitеs.gооglе.соm принадлежит легитимному сервису Google Sites, несложному конструктору для создания сайтов. Все созданные в нем сайты автоматически размещаются в поддомене gооglе.соm - sitеs.gооgle.соm.
Так, пользователь получает фишинговое письмо от легитимного отправителя, которое ведет на ресурс, выглядящий тоже как легитимный. Но, если ввести данные на таком сайте, то они окажутся у мошенников.
МВД советует не переходить по ссылкам из электронных писем, пока не будет устранена уязвимость сервиса.
Источник: ТАСС
#IT_News #Google #мошенники