Платформа Google AppSheet стала использоваться мошенниками для отправки рассылок жертвам. Так злоумышленники пытаются обойти спам-фильтры почты и используют невнимательность пользователей, эксплуатируя легитимный почтовый адрес. Сообщает «Лаборатория Касперского».
Мошенники начали использовать No-code сервис AppSheet для фишинговых рассылок. Злоумышленники регистрируются в конструкторе и отправляют письма с желаемым содержимым с технического адреса платформы, которая также позволяет отправлять СМС.
«Лаборатория Касперского» зафиксировала рассылки от якобы рекрутеров крупных технологических компаний и автосферы с предложениями о работе. В итоге жертву перенаправляют на фишинговый сайт, где она рискует ввести логин и пароль от Google-аккаунта.
Возможен и другой мошеннический сценарий. В письме может отсутствовать ссылка, а адресата попросят самостоятельно написать ответ «команде рекрутеров», — объясняют специалисты. Предположительно это делается, чтобы в ходе дальнейшего общения попытаться получить учетные данные жертвы.
За последние годы случаи мошенничества, связанного с предложениями о работе, значительно возросли. Так в январе — апреле 2026 года число подобных инцидентов увеличилось на 27% по сравнению с аналогичным периодом прошлого года. Среди распространенных схем — фишинговые анкеты, выманивание банковских реквизитов и вовлечение в дропперские схемы, теперь злоумышленники используют и No-code сервисы, такие как AppSheet, для рассылки фишинговых писем.