Мошенники эксплуатируют уязвимость в почтовом сервисе Google.
Мошенники рассылают поддельные письма от имени Google
В интернете возник новый тип мошенничества, в котором злоумышленники используют недостаток в почтовом сервисе Google.
В МВД советуют пользователям Gmail временно избегать перехода по ссылкам из электронных писем до устранения уязвимости.
Суть мошеннической схемы заключается в том, что злоумышленники научились повторно отправлять настоящие письма с адреса no-reply@google.com, изменяя их содержание. В результате пользователь получает сообщение, якобы от официального отправителя, однако текст письма и встроенные ссылки ведут на фишинговые сайты, созданные мошенниками с использованием сервиса Google Sites. Это легитимный конструктор сайтов, страницы которого автоматически располагаются в поддомене sites.google.com.
Ссылки выглядят безопасно и вызывают доверие, но данные, введённые на таком ресурсе, попадают к мошенникам.
Эксперты указывают, что фишинговое письмо приходит от законного отправителя и ведёт на внешний ресурс, который кажется легитимным.
В ведомстве также предостерегают, что некоторые данные не следует разглашать никому, даже тем, кто представляется сотрудниками банков или представителями государственных учреждений. К таким данным относятся номера карт, CVV-коды, пароли от интернет-банка, коды из СМС и push-уведомлений, паспортные данные, СНИЛС, ИНН и фотографии документов.
Кроме того, не рекомендуется передавать одноразовые пароли и QR-коды, а также публиковать в открытом доступе адрес, геолокацию, маршруты и телефоны родственников.
Теги: #google
