Новая схема мошенничества с использованием электронной почты Google была обнаружена специалистами. Злоумышленники нашли способ повторно отправлять официальные письма от компании, подменяя их содержимое фишинковыми ссылками.
Как сообщили в Управлении МВД по борьбе с киберпреступностью, эксперты "Лаборатории Касперского" зафиксировали опасную уязвимость. Механизм атаки заключается в следующем: мошенники перехватывают настоящие письма от no-reply@google.com и отправляют их повторно, но уже с измененным содержимым. При этом внешне письма выглядят абсолютно легитимными — они приходят с официального домена Google и содержат ссылки на сайты, похожие на настоящие ресурсы компании (например, sites. google.com).
Главная опасность заключается в том, что пользователи, не подозревая подвох, вводят свои данные на поддельных сайтах, которые полностью копируют дизайн Google. Вся введенная информация попадает к злоумышленникам.
В связи с обнаруженной уязвимостью сотрудники полиции рекомендуют пользователям Gmail временно воздержаться от перехода по ссылкам в электронных письмах до момента устранения проблемы разработчиками Google.