Министерство внутренних дел России предупредило о новой фишинговой схеме, при которой мошенники рассылают письма якобы от имени компании Google. Эксперты «Лаборатории Касперского» выявили, что злоумышленники используют официальный сервис Google Sites для создания фишинговых страниц, ссылки на которые выглядят безопасно, поскольку размещены в домене sites.google.com. Однако при переходе по таким ссылкам и вводе личных данных они попадают напрямую к мошенникам.
Суть мошенничества заключается в том, что преступники научились отправлять настоящие письма с адреса no-reply@google.com, изменяя при этом их содержимое. В результате пользователь получает сообщение с официального адреса Google, но с вредоносными ссылками, ведущими на поддельные сайты, замаскированные под сервисы Google.
В МВД рекомендуют временно воздержаться от перехода по ссылкам из писем, даже если они пришли с адресов Google, до устранения уязвимости. Особое внимание следует уделять защите личных данных: ни в коем случае нельзя передавать номера банковских карт, CVV-коды, пароли, коды из СМС и push-уведомлений, паспортные данные, СНИЛС, ИНН и фотографии документов.
Также в ведомстве напоминают, что нельзя передавать одноразовые пароли и QR-коды, а также публиковать в открытом доступе адреса, маршруты и телефоны родственников. Банки, портал госуслуг и полиция не запрашивают коды доступа или документы через мессенджеры, поэтому любые подобные запросы следует считать подозрительными и игнорировать.
