Мошенники используют уязвимость Googlе, они повторно отправляют письма от компании, изменяя при этом содержание, в результате пользователю приходит фишинговая ссылка, предупредило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
По словам правоохранителей, эксперты из “Лаборатории Касперского” зафиксировали новую схему фишинга через подлинные письма от Google. Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст.
“Пользователь видит письмо от [email protected], которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com… Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на данном ресурсе окажутся у мошенников”, – говорится в сообщении.
Полицейские советуют пользователям Gmail до момента устранения уязвимости избегать перехода по ссылкам из электронных писем.
