Киберпреступники начали использовать официальный сервис Google AppSheet для фишинговых рассылок. Такая схема позволяет мошенникам отправлять письма с легитимных адресов и обходить часть спам-фильтров. Об этом сообщил член комитета Госдумы по информполитике Антон Немкин.
По словам депутата, злоумышленники создают в AppSheet автоматические рассылки, которые маскируются под сообщения от соцсетей, известных компаний и брендов.
В таких письмах пользователей могут просить подтвердить учётную запись, избежать блокировки профиля, перейти по ссылке для получения «галочки» или откликнуться на вакансию.
Главная цель мошенников — заставить человека перейти на поддельный сайт и ввести личные данные. Речь может идти о логине, пароле или коде подтверждения. После этого преступники получают доступ к аккаунту жертвы.
Немкин отметил, что раньше одним из главных признаков мошеннического письма был подозрительный адрес отправителя. Теперь ситуация усложнилась, поскольку письма могут приходить с легитимных доменов Google. Из-за этого пользователям становится сложнее сразу распознать угрозу.
Депутат призвал не переходить по ссылкам из неожиданных писем, особенно если в них требуют срочно подтвердить данные или предупреждают о возможной блокировке.
По его словам, безопаснее самостоятельно открыть официальный сайт через браузер или приложение.
Ранее в Госдуме сообщили про набор психологических сценариев мошенников для обмана. Подробнее об этом читайте в материале Общественной службы новостей.