МВД предупредило о новой схеме мошенничества через письма от Google

Обнаружена новая схема кибермошенничества, связанная с рассылкой писем от сервиса Google, сообщило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. В ведомстве пояснили, что внутри размещены ссылки, при переходе по которым пользователь раскрывает личные данные аферистам.

Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com, — указали в МВД.

В ведомстве уточнили, что домен sites.google.com принадлежит легитимному сервису Google Sites, который представляет собой простой конструктор для создания сайтов. Все ресурсы, созданные в этом сервисе, автоматически размещаются в поддомене google.com — sites.google.com. Таким образом, фишинговое письмо приходит от законного отправителя и направляет на ресурс, который выглядит как настоящий.

Ранее эксперт по кибербезопасности Дарья Верестникова заявила, что аферисты начали звонить россиянам под видом сотрудников ПВЗ маркетплейсов. Мошенники предлагают доставить товары на дом, а также просят данные СНИЛС, код из СМС и ИНН.

До этого глава комитета Мособлдумы по транспортно-дорожному комплексу и информационным технологиям Максим Коркин отметил, что начиная с этой весны в Сети действуют свыше сотни мошеннических сайтов и несколько десятков приватных Telegram-каналов, якобы продающих ответы на ЕГЭ и ОГЭ.