Управление по борьбе с киберпреступлениями МВД РФ предупредило о новой схеме обмана пользователей. Злоумышленники научились повторно отправлять официальные письма от Google, изменяя их содержимое. В результате жертвам приходят сообщения, внешне идентичные корреспонденции от компании, но содержащие вредоносные ссылки.
Как пояснили в правоохранительных органах, уязвимость позволяет злоумышленникам использовать настоящий адрес отправителя (например, no-reply@google.com), но подменять текст письма. Получатель видит якобы легитимное сообщение, однако ссылки в нём ведут на фальшивые страницы, стилизованные под Google. Введённые на таких сайтах данные попадают в руки мошенников.
В МВД рекомендуют пользователям Gmail воздержаться от перехода по ссылкам в письмах до тех пор, пока компания Google не устранит уязвимость. Особую осторожность следует проявлять при получении сообщений с просьбой ввести логин, пароль или платёжные данные.
Комментарии