Мошенники отправляют фишинговые письма с адреса Google

Выявлена новая схема кибермошенничества, связанная с рассылкой писем от сервиса Google. Об этом заявили в управлении по борьбе с правонарушениями в сфере информационно-коммуникационных технологий МВД России.

Согласно информации ведомства, уязвимость позволяет злоумышленникам отправлять официальные письма от имени компании, изменяя их содержимое. Пользователи получают сообщения от адреса no-reply@google.com, которые перенаправляют на фишинговые сайты, маскирующиеся под Google, такие как sites.google.com, сообщает ТАСС.

В ведомстве пояснили, что домен sites.google.com принадлежит законному сервису Google Sites, представляющему собой простой конструктор для создания веб-сайтов. Все созданные через него сайты автоматически размещаются на поддомене google.com – sites.google.com. Таким образом, фишинговые письма выглядят как поступившие от легитимного отправителя и ведут на ресурсы, подающиеся за официальные. Если пользователь введет свои данные на таком сайте, они станут доступными мошенникам.

Ранее Таганский районный суд Москвы вынес решение о признании Google виновной в утечке персональных данных российских военных, погибших в ходе спецоперации на Украине.