МВД России предупредило граждан о новой схеме мошенничества, связанной с подменой писем, якобы отправленных от имени Google. Ведомство сообщило, что злоумышленники научились использовать лазейку, благодаря которой письма приходят с легитимного адреса no-reply@google.com и содержат ссылки на фишинговые сайты. Эти ресурсы внешне полностью имитируют официальные сервисы, включая такие домены, как sites. google.com, тем самым вызывая у пользователей доверие.
По словам представителей министерства, преступники целенаправленно создают ощущение подлинности сообщений, чем затрудняют выявление обмана даже опытными пользователями. После перехода по таким ссылкам граждане часто не подозревают, что вводят свои конфиденциальные данные на поддельной платформе. Введённая информация мгновенно попадает в руки аферистов, которые используют её для хищения средств или получения доступа к личным аккаунтам.
Мошенники адаптируют фишинговые страницы под привычный интерфейс Google-сервисов, а сама рассылка проходит через уязвимость, позволяющую осуществлять повторную отправку писем от имени компании. Это делает атаку особенно коварной — адрес отправителя не вызывает подозрений у большинства получателей. В МВД подчеркнули, что подобная схема представляет серьезную угрозу, особенно на фоне активизации киберпреступников в 2025 году.
Также в ведомстве напомнили, что гражданам следует проявлять осторожность при работе с электронной почтой. Особое внимание стоит уделять письмам, где предлагается перейти по ссылке, ввести личные данные или данные банковских карт. Ранее в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России подчеркнули, что использование чужих банковских карт или передача своих третьим лицам может привести к попаданию в базы дропперов — подставных лиц, через которых проходят мошеннические транзакции.
Специалисты советуют быть особенно внимательными к письмам от крупных IT-компаний, даже если адрес отправителя кажется подлинным. С развитием технологий мошенники находят всё более изощрённые пути обмана, и главной защитой от них остаётся осознанность и цифровая гигиена.