Эксперты «Лаборатории Касперского» обнаружили новую мошенническую схему, в которой злоумышленники эксплуатируют уязвимость почтового сервиса Google.
Суть мошенничества заключается в том, что мошенники научились повторно отправлять настоящие письма от адреса no-reply@google.com, но при этом изменяют их содержимое.
Таким образом пользователь получает сообщение, якобы от официального отправителя Google, однако текст письма и ссылки ведут на фишинговые сайты, созданные с помощью Google Sites — легитимного конструктора сайтов, размещаемых в поддомене sites.google.com.
Внешне такие ссылки выглядят безопасными и вызывают доверие, но данные, введённые на этих страницах, попадают напрямую к мошенникам.
В МВД предупреждают пользователей Gmail временно воздержаться от перехода по ссылкам в письмах до устранения уязвимости. Также ведомство напоминает, что нельзя сообщать посторонним номера банковских карт, CVV-коды, пароли от интернет-банка, коды из СМС и push-уведомлений, а также паспортные данные, СНИЛС, ИНН и фотографии документов.
Нельзя передавать одноразовые пароли и QR-коды, а также публиковать в открытом доступе адреса, геолокацию, маршруты и контактные данные родственников. Будьте бдительны и тщательно проверяйте подлинность получаемых сообщений, чтобы не стать жертвой мошенников, сообщает seonews.
Ранее ИА Кулик рассказал, что прозрачное существо поставило рыбаков в тупик.
