Мошенники разработали новую схему, связанной с рассылкой «писем от Google», которые направляют пользователей на фишинговые сайты. Об этом сообщили в управлении по борьбе с неправомерным использованием информационно-коммуникационных технологий МВД России.
Специалисты отметили, что уязвимость позволяет злоумышленникам повторно использовать официальные письма от компании, изменяя их содержание. Пользователи получают письма от no-reply@google.com, которые ведут на фишинговые страницы, замаскированные под Google, такие как sites.google.com.
Стоит отметить, что домен sites.google.com действительно принадлежит Google и используется для создания сайтов через их сервис Google Sites. Однако все созданные сайты размещаются в поддомене google.com — sites.google.com. Таким образом, мошеннические письма выглядят как отправленные от легитимного источника и ведут на законный ресурс, но все введенные данные попадают к мошенникам.
Ранее в Чехии был закрыт украинский кол-центр, занимающийся мошенничеством, а в Татарстане полиция задержала пособников телефонных мошенников из Украины.