МВД предупредило россиян о новом способе мошенничества через письма от Google

Мошенники придумали новый способ обмана россиян с использованием рассылки писем от сервиса Google. Об этом в пятницу, 16 мая, сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

— Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com, — рассказали в ведомстве.

Домен sites.google.com принадлежит официальному сервису Google Sites. Последний, в свою очередь, представляет собой простой инструмент для разработки веб-ресурсов.

Созданные на нем сайты автоматически публикуются в поддомене google.com — sites.google.com. Таким образом фишинговые письма отправляются от надежного отправителя и ведут на страницу, которая на первый взгляд выглядит подлинной.

Однако если пользователь введет там свои данные, они автоматически попадут в руки аферистов.

— Если вы являетесь пользователем Gmail, рекомендуем до момента устранения уязвимости избегать перехода по ссылкам из электронных писем, — добавили в пресс-службе ведомства.

Недавно стало известно, что аферисты также начали воровать личные данные россиян благодаря рекламным рассылкам популярных интернет-магазинов.