ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
МВД предупредило о новой мошеннической схеме с письмами от Google
Злоумышленники эксплуатируют уязвимость в системе Google, пересылая сообщения от компании с измененным содержимым, что приводит к получению пользователями фишинговых ссылок, предостерегает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Как сообщили в правоохранительных органах, специалисты «Лаборатории Касперского» обнаружили новый метод фишинга, использующий оригинальные письма от Google. Найденная уязвимость позволяет повторно отправлять подлинные письма, модифицируя их текст.
«Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com... Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на данном ресурсе окажутся у мошенников», - говорится в заявлении.
До устранения обнаруженной уязвимости, сотрудники полиции рекомендуют пользователям Gmail проявлять осторожность и воздерживаться от перехода по любым ссылкам, содержащимся в электронных письмах.
МВД предупредило о новой мошеннической схеме с письмами от Google
Злоумышленники эксплуатируют уязвимость в системе Google, пересылая сообщения от компании с измененным содержимым, что приводит к получению пользователями фишинговых ссылок, предостерегает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Как сообщили в правоохранительных органах, специалисты «Лаборатории Касперского» обнаружили новый метод фишинга, использующий оригинальные письма от Google. Найденная уязвимость позволяет повторно отправлять подлинные письма, модифицируя их текст.
«Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com... Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на данном ресурсе окажутся у мошенников», - говорится в заявлении.
До устранения обнаруженной уязвимости, сотрудники полиции рекомендуют пользователям Gmail проявлять осторожность и воздерживаться от перехода по любым ссылкам, содержащимся в электронных письмах.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
