В сети интернет обнаружена новая мошенническая схема, эксплуатирующая брешь в системе безопасности почтового сервиса Google. О данном факте сообщила пресс-служба Управления К МВД России, занимающегося борьбой с неправомерным использованием информационных технологий, в своем Telegram-канале, ссылаясь на данные, полученные от экспертов «Лаборатории Касперского».
В связи с этим, Министерство внутренних дел рекомендует пользователям, использующим Gmail, проявлять осмотрительность и временно воздержаться от перехода по каким-либо ссылкам, содержащимся в электронных письмах, пока указанная уязвимость не будет устранена разработчиками Google.
Схема обмана заключается в том, что злоумышленники научились отправлять повторные сообщения, имитирующие исходящие письма с официального адреса Google: no-reply@google.com, при этом незаметно изменяя их содержимое. В результате, пользователь получает электронное письмо, которое выглядит как официальное уведомление от Google, однако, как текст письма, так и содержащиеся в нем ссылки ведут на поддельные (фишинговые) веб-сайты. Эти сайты создаются мошенниками с использованием легитимного сервиса Google Sites, что позволяет автоматически размещать страницы в поддомене sites.google.com, повышая доверие у потенциальных жертв. Несмотря на кажущуюся безопасность, введенные на поддельных ресурсах данные немедленно попадают в руки злоумышленников.
«Фактически, фишинговое письмо приходит с надежного почтового адреса и направляет пользователя на ресурс, который выглядит как безопасный веб-сайт,» – подчеркивают специалисты в области кибербезопасности.
Также, в Министерстве внутренних дел настоятельно напоминают о недопустимости разглашения конфиденциальной информации, включая номера банковских карт, CVV-коды, логины и пароли для доступа к онлайн-банкингу, коды подтверждения из SMS-сообщений, данные паспортов, СНИЛС, ИНН и другие личные документы, даже если запрашивающие лица представляются сотрудниками банков или представителями государственных органов. Кроме того, следует избегать передачи одноразовых паролей и QR-кодов третьим лицам, а также воздерживаться от публикации в открытом доступе личной информации, такой как домашний адрес, геопозиция, маршруты передвижения и контактные телефоны родственников.
Следует отметить, что по данным экспертов в области кибербезопасности, примерно 88,6% популярных мобильных приложений, используемых в России, имеют определенные уязвимости. Кроме того, «Лаборатория Касперского» сообщает, что общее количество вредоносных файлов, распространяемых в сети Интернет, увеличилось в 25 раз за последние десять лет.
Как сообщалось ранее — Россияне начали получать фальшивые письма от имени главы Роспотребнадзора