18:52 15 мая 2025
Мошенники научились подделывать письма от Google — пользователи Gmail под угрозой
Новая схема фишинга использует настоящие адреса и подлинные домены, что затрудняет распознавание обмана
Почта Gmail.
Специалисты «Лаборатории Касперского» зафиксировали опасную фишинговую атаку, которая отличается высокой степенью маскировки. Злоумышленники используют уязвимость, позволяющую отправлять подлинные письма от адреса no-reply@google.com, при этом изменяя их содержимое и добавляя вредоносные ссылки.
Письма ведут на сайты, размещённые в домене sites.google.com — это легитимный сервис Google для создания собственных страниц. И именно это делает схему особенно опасной: ссылки выглядят как безопасные, а письма проходят все стандартные проверки подлинности.
Однако размещённые на этих страницах формы собирают персональные данные и пароли, которые тут же попадают к мошенникам. Визуально такие сайты практически не отличаются от настоящих — подделаны дизайн, интерфейс и структура.
Эксперты советуют пользователям Gmail до устранения уязвимости воздержаться от переходов по любым ссылкам из писем, даже если они пришли с официального адреса. Особенно настороженно стоит относиться к письмам с просьбами ввести логин, пароль или другие данные.
