Мошенники рассылают фейковые письма от имени Google

Мошенники рассылают фейковые письма от имени Google

В сети появился новый вид мошенничества, в котором злоумышленники используют уязвимость в почтовом сервисе Google.

В МВД рекомендуют пользователям Gmail временно не переходить по ссылкам из электронных писем до устранения уязвимости.

Суть мошеннической схемы заключается в том, что злоумышленники научились повторно отправлять подлинные письма от адреса no-reply@google.com, изменяя их содержимое. Таким образом, пользователь получает сообщение якобы от официального отправителя, но текст письма и встроенные ссылки ведут на фишинговые сайты, созданные мошенниками с использованием сервиса Google Sites. Это законный конструктор сайтов, страницы которого автоматически размещаются в поддомене sites.google.com.

Ссылки выглядят безопасными и вызывают доверие, но данные, введённые на таком ресурсе, попадают к мошенникам.

Эксперты объясняют, что фишинговое письмо приходит от легитимного отправителя и ведёт на внешне легитимный ресурс.

В ведомстве также предупреждают, что некоторые данные не следует сообщать никому, даже тем, кто представляется сотрудниками банков или представителями государственных органов. К таким данным относятся номера карт, CVV-коды, пароли от интернет-банка, коды из СМС и push-уведомлений, паспортные данные, СНИЛС, ИНН и фотографии документов.

Кроме того, не следует передавать одноразовые пароли и QR-коды, публиковать в открытом доступе адрес, геолокацию, маршруты и телефоны родственников.