В МВД России сообщили, что аферисты похищают личные данные через рассылку писем от Google, используя уязвимость сервиса, пишет портал Объясняем.РФ.
Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply@google.com, которое ведет на фишинговые сайты, замаскированные под Google, например sites.google.com, — рассказали в ведомстве.
Правоохранители сообщают, что домен sites.google.com принадлежит сервису Google Sites. Все разработанные в нем сайты автоматически размещаются в поддомене google.com — sites.google.com.
Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на этом ресурсе, окажутся у мошенников, — предостерегли в киберполиции.
В МВД порекомендовали не переходить по ссылкам из электронных писем до тех пор, пока уязвимость сервиса не будет устранена.
Загрузка ...