Злоумышленники используют уязвимость Google для фишинга: измененные письма от компании содержат фишинговые ссылки, маскирующиеся под легитимные ресурсы. МВД РФ и "Лаборатория Касперского" предупреждают пользователей о риске.
Министерство внутренних дел Российской Федерации сообщает о выявлении уязвимости в системе Google, которую злоумышленники используют для фишинговых атак.
Преступники отправляют письма от имени компании, модифицируя их содержание, в результате чего пользователи получают фишинговые ссылки. Это предупреждение сделало управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.Правоохранительные органы, ссылаясь на экспертов из "Лаборатории Касперского", сообщают о новой фишинговой схеме, предусматривающей использование подлинных писем, отправленных от Google. Установленный ими метод позволяет мошенникам повторно отправлять официальные письма от компании, изменив текст.
"Письмо от no-reply@google.com содержит ссылки, ведущие на фишинговые сайты, замаскированные под легитимные ресурсы, такие как sites.google.com," — отмечается в заявлении.
Хотя письмо приходит от официального отправителя, и ресурс кажется надежным, вводимые пользователями данные фактически попадают к мошенникам.
В связи с обнаруженной уязвимостью, правоохранительные органы советуют пользователям Gmail воздержаться от перехода по ссылкам в письмах, до тех пор, пока проблема не будет устранена.
Свежие комментарии