МВД: мошенники начали красть данные с помощью «писем от Google»

Мошенники начали рассылать письма, маскируя их под официальные сообщения Google. Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст.

«Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com,— говорится в сообщении управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Домен sites.google.com принадлежит сервису Google Sites — конструктору сайтов, где все проекты хостятся в поддомене google.com. Фишинговые письма, приходящие от легитимного отправителя, ведут на сайт, кажущийся подлинным. Однако при вводе данных на таком сайте они попадают к мошенникам.