Мошенники рассылают поддельные письма от имени Google

Злоумышленники массово отправляют россиянам фальшивые письма, маскируя их под официальные уведомления от Google.

Об этом предупредили в управлении МВД по борьбе с киберпреступлениями.

Схема основана на уязвимости, позволяющей изменять текст в пересылаемых письмах от реального сервиса. Жертвы видят отправителя с адресом no-reply@google.com, но ссылки ведут на фишинговые страницы, зарегистрированные на платформе Google Sites (sites.google.com).

Хотя этот домен действительно принадлежит Google и используется для создания сайтов, мошенники размещают на нем поддельные формы ввода данных. Если пользователь введет свои учетные записи или пароли, информация попадет к аферистам.

В МВД советуют не переходить по ссылкам в подобных письмах до устранения уязвимости и всегда проверять адреса страниц вручную.