Мошенники разработали новую схему с фальшивыми "письмами от Google", перенаправляющими на фишинговые сайты. Специалисты МВД России выяснили, что уязвимость позволяет изменять текст официальных писем. Действие происходит в легитимных доменах Google.
Новая схема мошенничества, связанная с рассылкой "писем от Google", появилась на цифровом горизонте — фальшивые сообщения перенаправляют пользователей на фишинговые ресурсы. Об этом проинформировали в управлении, ответственном за противодействие неправомерному использованию информационно-коммуникационных технологий МВД России, по данным агентства ТАСС.
Специалисты управления отметили: "Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь получает сообщения от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, такие как sites.google.com".
Следует обратить внимание, что домен sites.google.com на самом деле является частью безвредного сервиса Google Sites для создания веб-сайтов. Тем не менее, все сайты, созданные в этой системе, размещаются в поддомене google.com — sites.google.com. Таким образом, фишинговые сообщения от мошенников поступают с легитимного источника и перенаправляют на легитимный ресурс. Но все введённые на них данные попадают в руки злоумышленников.
Ранее в Чехии был ликвидирован украинский мошеннический кол-центр, который специализировался на обмане граждан и передаче уточнённых данных пособникам украинских телефонных мошенников в Татарстане.
Источник Царьград: https://tsargrad.tv/novost/moshenniki-ispolzujut-pisma-ot-oogle-novye-fishingovye-ulovki-razoblacheny_1256666