Письма от Google оказались ловушкой: как работает новая схема кражи данных

Мошенники разработали новую изощрённую тактику фишинга, которая уже привлекла внимание Министерства внутренних дел Российской Федерации. Как сообщили в ведомстве, преступники начали рассылать электронные письма, внешне идентичные официальным уведомлениям от корпорации Google. Особую тревогу вызывает тот факт, что злоумышленники используют настоящий адрес отправителя — no-reply@google.com, а вредоносные ссылки размещают на домене sites. google.com, что создаёт у получателя иллюзию полной легитимности.

Суть схемы заключается в том, чтобы спровоцировать пользователя на переход по ссылке из такого письма. Попав на фальшивую страницу, человек вводит личные данные, полагая, что взаимодействует с официальным сервисом. Однако вся введённая информация — логины, пароли, данные банковских карт и сканы документов — сразу же попадает в распоряжение киберпреступников. Таким образом, атака становится особенно опасной из-за использования доверенных источников, к которым у большинства пользователей нет привычки относиться с подозрением.

В МВД подчеркнули, что подобная маскировка представляет собой серьёзную угрозу, особенно в условиях, когда значительная часть деловой и личной коммуникации проходит через электронную почту. До устранения выявленной уязвимости специалисты рекомендуют воздержаться от перехода по ссылкам, даже если они кажутся отправленными крупными IT-компаниями. Пользователям настоятельно советуют не вводить никакую конфиденциальную информацию в подобных ситуациях, особенно если речь идёт о платёжных данных, кодах подтверждения из СМС или копиях документов.

Представители ведомства также напомнили, что ни банки, ни сотрудники правоохранительных органов, ни госуслуги не запрашивают такую информацию через мессенджеры или электронную почту. В условиях растущей активности кибермошенников бдительность остаётся единственным надёжным барьером на пути к утечке личных данных и денежных средств.