В МВД России предупредили о новой схеме кибермошенничества. Аферисты похищают личные данные через рассылку писем от Google, используя уязвимость сервиса.
«Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply@google.com, которое ведет на фишинговые сайты, замаскированные под Google, например sites.google.com», — рассказали в ведомстве.
Правоохранители сообщают, что домен sites.google.com принадлежит сервису Google Sites. Все разработанные в нем сайты автоматически размещаются в поддомене google.com — sites.google.com.
«Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на этом ресурсе, окажутся у мошенников», — предостерегли в киберполиции.
В МВД порекомендовали не переходить по ссылкам из электронных писем, пока уязвимость сервиса не будет устранена.
