МВД предупредило о рассылке мошенниками писем от имени Google
Эксперты «Лаборатории Касперского» обнаружили новую схему фишинга, при которой мошенники используют уязвимость в почтовом сервисе Google. Об этом в телеграм-канале сообщила пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
Для обмана используется сервис Google Sites — это легитимный конструктор сайтов, все страницы которого автоматически размещаются в поддомене sites.google.com. Это делает ссылки внешне безопасными и вызывает доверие у получателей. Однако введенные на таком сайте данные попадут к мошенникам.
Суть схемы в том, что злоумышленники научились повторно отправлять подлинные письма от адреса no-reply@google.com, изменяя при этом их содержимое. В результате пользователь получает сообщение от официального отправителя, однако текст письма и встроенные ссылки ведут на фишинговые сайты.
«Таким образом фишинговое письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс», — отмечают специалисты.
В МВД посоветовали пользователям Gmail временно воздержаться от перехода по ссылкам из электронных писем до устранения уязвимости.
Ранее ведомство перечислило данные, которые не следует сообщать никому — даже по просьбе «сотрудников банков» или «госорганов».
В список вошли номера карт, CVV-коды, пароли от интернет-банка, коды из СМС и push-уведомлений, паспортные данные, СНИЛС, ИНН и фотографии документов.
Отдельно подчеркивается, что нельзя передавать одноразовые пароли и QR-коды. Также не стоит публиковать в открытом доступе адрес, геолокацию, маршруты и телефоны родственников.
«Ни банки, ни портал госуслуг, ни полиция не запрашивают коды доступа или документы в мессенджерах», — предупредили в МВД.
Читайте РБК в Telegram.