Злоумышленники эксплуатируют уязвимость в системе Google, пересылая сообщения от компании с измененным содержимым, что приводит к получению пользователями фишинговых ссылок, предостерегает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Как сообщили в правоохранительных органах, специалисты «Лаборатории Касперского» обнаружили новый метод фишинга, использующий оригинальные письма от Google. Найденная уязвимость позволяет повторно отправлять подлинные письма, модифицируя их текст.
«Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com… Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на данном ресурсе окажутся у мошенников», - говорится в заявлении.
До устранения обнаруженной уязвимости, сотрудники полиции рекомендуют пользователям Gmail проявлять осторожность и воздерживаться от перехода по любым ссылкам, содержащимся в электронных письмах.