Новая волна мошенничества в России: злоумышленники маскируются под Google
Министерство внутренних дел предупреждает о появлении новой схемы киберпреступлений в России, при которой мошенники рассылают поддельные письма, имитирующие сообщения от Google. Об этом сообщили специалисты управления МВД, занимающиеся борьбой с незаконным использованием информационных технологий.
Злоумышленники эксплуатируют уязвимость, позволяющую повторно отправлять настоящие письма Google с измененным содержанием. В результате, пользователи получают сообщения с адреса no-reply@google.com, содержащие ссылки на фишинговые сайты, замаскированные под официальные страницы, в частности, под домен sites.google.com.
Представители МВД пояснили, что домен sites.google.com действительно принадлежит Google и является частью сервиса Google Sites, предназначенного для создания простых веб-сайтов. Все сайты, созданные с помощью этого сервиса, располагаются в поддомене google.com, что создает иллюзию подлинности. Однако ввод персональной информации на таких страницах может привести к ее краже.
В связи с этим, МВД настоятельно советует не переходить по ссылкам, содержащимся в подозрительных письмах, до тех пор, пока уязвимость не будет устранена.