В сети появился новый способ мошенничества, связанный с использованием уязвимости в системе электронной почты Google. Об этом сообщили специалисты «Лаборатории Касперского», обнаружившие эту фишинговую схему. Информацию опубликовала пресс-служба Управления по борьбе с киберпреступностью МВД России в своем Telegram-канале.
В МВД рекомендуют пользователям Gmail на время воздержаться от перехода по ссылкам из писем до устранения уязвимости.
Мошенническая техника основана на том, что злоумышленники научились повторно отправлять поддельные сообщения, якобы исходящие с официального адреса no-reply@google.com. При этом содержание писем злоумышленники редактируют. В результате пользователь получает сообщение, выглядящее как будто от настоящего отправителя, но текст и встроенные гиперссылки указывают на фишинговые сайты, создаваемые с помощью сервиса Google Sites. Этот сервис является легитимным конструктором сайтов — все страницы размещаются на поддомене sites.google.com. Внешне такие ссылки кажутся безопасными и вызывают доверие, однако при вводе данных на таких страницах мошенники получают доступ к личной информации.
На практике, как объясняют эксперты, мошенничество заключается в том, что поддельное письмо приходит от имени настоящего отправителя, а ведет на поддельный сайт, выглядящий как официальный ресурс.
В ведомстве также подчеркивают, что некоторые личные сведения не следует никому передавать — даже тем, кто притворяется сотрудником банка или госоргана. В список запрещенной информации входят номера банковских карт, CVV-коды, пароли для интернет-банкинга, коды из SMS или push-уведомлений, паспортные данные, СНИЛС, ИНН, а также фотографии документов. Также нельзя передавать одноразовые пароли и QR-коды, а также публиковать в открытом доступе адреса, геолокацию, маршруты и телефонные номера родственников.
