Российские правоохранители предупредили о новой изощренной фишинговой атаке с использованием бренда Google
Как сообщает ТАСС со ссылкой на экспертов киберполиции МВД РФ, злоумышленники освоили технологию рассылки писем, которые визуально неотличимы от официальных уведомлений корпорации. Сообщения поступают с адреса no-reply@google.
com и содержат ссылки, ведущие на поддельные страницы авторизации.Особую опасность представляет использование злоумышленниками легального сервиса Google Sites. Созданные через этот конструктор страницы автоматически получают адрес в домене sites.google.com, что вызывает доверие у пользователей. Однако вводимые на таких ресурсах учетные данные и платежная информация моментально становятся добычей киберпреступников.
Специалисты по кибербезопасности МВД обращают внимание на техническую особенность данной схемы: уязвимость в системе электронной почты позволяет злоумышленникам изменять содержание ранее отправленных официальных писем, сохраняя при этом исходный адрес отправителя.
До устранения данной уязвимости эксперты настоятельно рекомендуют воздержаться от перехода по ссылкам в письмах, даже если они выглядят абсолютно достоверными. Вместо этого следует вручную вводить адреса сервисов в браузере или пользоваться сохраненными закладками.
Отмечается, что данная схема представляет особую опасность, так как традиционные методы проверки подлинности писем (анализ домена отправителя) в этом случае не работают. Пользователям рекомендуется усилить бдительность и активировать двухфакторную аутентификацию на всех важных аккаунтах.
Ранее финансовый советник Анна Карпычева предупредила, что мошенники могут использовать банковскую карту ребенка для финансирования терроризма.
Свежие комментарии