На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Аргументы и Факты

49 270 подписчиков

Свежие комментарии

  • Агафон Агафонов
    Без умолку безумная девица Кричала: "Ясно вижу Трою, павшей в прах!" Но ясновидцев — впрочем, как и очевидцев Во все ...Математик Кваша п...
  • Анастасия Гончарова
    сейчас надо Ирану ответку дать !Reuters: США не п...
  • лина любимцева
    Ужас...Так людей жалко.... Пережили такой ужас.....  Хоть понимали, что падают... только взлетели...Появилось сообщен...

МВД: мошенники используют поддельные письма Google

Российские правоохранители предупредили о новой изощренной фишинговой атаке с использованием бренда Google

Как сообщает ТАСС со ссылкой на экспертов киберполиции МВД РФ, злоумышленники освоили технологию рассылки писем, которые визуально неотличимы от официальных уведомлений корпорации. Сообщения поступают с адреса no-reply@google.

com и содержат ссылки, ведущие на поддельные страницы авторизации.

Особую опасность представляет использование злоумышленниками легального сервиса Google Sites. Созданные через этот конструктор страницы автоматически получают адрес в домене sites.google.com, что вызывает доверие у пользователей. Однако вводимые на таких ресурсах учетные данные и платежная информация моментально становятся добычей киберпреступников.

Специалисты по кибербезопасности МВД обращают внимание на техническую особенность данной схемы: уязвимость в системе электронной почты позволяет злоумышленникам изменять содержание ранее отправленных официальных писем, сохраняя при этом исходный адрес отправителя.

До устранения данной уязвимости эксперты настоятельно рекомендуют воздержаться от перехода по ссылкам в письмах, даже если они выглядят абсолютно достоверными. Вместо этого следует вручную вводить адреса сервисов в браузере или пользоваться сохраненными закладками.

Отмечается, что данная схема представляет особую опасность, так как традиционные методы проверки подлинности писем (анализ домена отправителя) в этом случае не работают. Пользователям рекомендуется усилить бдительность и активировать двухфакторную аутентификацию на всех важных аккаунтах.

Ранее финансовый советник Анна Карпычева предупредила, что мошенники могут использовать банковскую карту ребенка для финансирования терроризма.

 

Ссылка на первоисточник
наверх