373 подписчика

Мошенники используют Google AppSheet для кражи аккаунтов

СегодняСегодня

~1 мин

Злоумышленники нашли способ обходить почтовые антиспам-фильтры с помощью сервиса Google AppSheet. В результате жертвы получают письма, которые выглядят максимально правдоподобно и приходят от лица известных компаний. Как работает схема Пользователю приходит сообщение якобы от Google, Apple, Meta, Coca-Cola, Volvo или другой крупной корпорации. В письме часто используется настоящее имя получателя - данные мошенники могут брать из утечек баз данных. По ссылке из письма жертву перенаправляют на поддельный сайт, где просят указать личные данные, а затем логин и пароль от аккаунта. Особенность атаки Письма отправляются с реального адреса noreply@appsheet.com, из-за чего они могут успешно проходить стандартные проверки почтовых сервисов. Наличие логотипа известной компании, как отмечают специалисты, не гарантирует безопасность письма. Рекомендуется перед переходом по неизвестным ссылкам всегда проверять источник и не вводить никакие данные без дополнительной проверки.

Как работает схема

Пользователю приходит сообщение якобы от Google, Apple, Meta, Coca-Cola, Volvo или другой крупной корпорации. В письме часто используется настоящее имя получателя - данные мошенники могут брать из утечек баз данных.

По ссылке из письма жертву перенаправляют на поддельный сайт, где просят указать личные данные, а затем логин и пароль от аккаунта.

Особенность атаки

Письма отправляются с реального адреса noreply@appsheet.com, из-за чего они могут успешно проходить стандартные проверки почтовых сервисов. Наличие логотипа известной компании, как отмечают специалисты, не гарантирует безопасность письма.

Рекомендуется перед переходом по неизвестным ссылкам всегда проверять источник и не вводить никакие данные без дополнительной проверки.

Гаджеты и электроника

5,73 млн интересуются