Обнаружена новая схема кибермошенничества, связанная с рассылкой электронных писем от сервиса Google. Об этом сообщили в управлении по борьбе с правонарушениями в области информационно-коммуникационных технологий МВД России.
Согласно данным ведомства, уязвимость предоставляет злоумышленникам возможность отправлять официальные сообщения от имени компании, изменяя их содержание. Пользователи получают письма от адреса no-reply@google.com, которые перенаправляют на фишинговые сайты, выдающие себя за Google, такие как sites.google.com, сообщает ТАСС.
В ведомстве разъяснили, что домен sites.google.com принадлежит официальному сервису Google Sites, который представляет собой удобный конструктор для создания веб-сайтов. Все сайты, созданные с его помощью, автоматически размещаются на поддомене google.com – sites.google.com. Таким образом, фишинговые письма выглядят как отправленные от законного источника и ведут на ресурсы, маскирующиеся под официальные. Если пользователь введет свои данные на таком сайте, они станут доступными мошенникам.
Ранее Таганский районный суд Москвы вынес решение о признании Google виновной в утечке персональных данных российских военных, погибших во время специальной операции на Украине.
887 тысяч аккаунтов в Telegram были похищены в 2025 году
