Мошенники используют фишинг с официальных адресов Google для обмана пользователей

Мошенники научились рассылать фишинговые письма с официального адреса Google Не так давно исследователи кибербезопасности обнаружили новую схему фишинга. Использовавшие её мошенники эксплуатировали уязвимости и особенности работы целого ряда сервисов Google, чтобы отправлять письма с официального почтового адреса компании — no-reply .google.com. Именно с него владельцам аккаунтов Google приходят настоящие оповещения безопасности. Правдоподобные на вид уведомления сообщали получателю письма, что Google LLC получил судебную повестку и должен передать содержимое учётной записи пользователя правоохранительным органам. Чтобы узнать подробности о материалах дела и опротестовать запрос, адресату предлагали перейти по ссылке из письма на страницу поддержки. При этом линк тоже выглядел достаточно внушительно. Страница была размещена на домене, явно связанном с Google — sites.google.com. Опытные читатели на этом месте уже наверняка догадались, в чём заключался подвох. Ну а для тех, кто не сразу понял, что не так с этим доменом, мы подробно разобрали все признаки подделки в нашем блоге. В посте вы также найдёте полную техническую реконструкцию атаки и советы по защите. Переходите по ссылке и читайте полную версию! #KD_атаки

Мошенники нашли новый способ разводить россиян. Для этого используется настоящее письмо от Google. Мошенники, используя уязвимость, могут отправлять сообщение с фишинговой ссылкой, которое невозможно отличить от подлинного письма, сообщает МВД.

Мошенники придумали новый метод обмана россиян, прибегнув к использованию настоящих писем Google. Благодаря выявленной уязвимости, злоумышленники способны отправлять сообщения с фишинговыми ссылками, которые внешне не отличаются от оригинальных писем, информирует МВД.

Мошенники массово разводят россиян с помощью фейковых писем от Google. Аферисты хакнули систему безопасности компании и начали рассылать «письма счастья» с официальной электронной почты, из-за чего они выглядят как настоящие. При этом мошенники просят перейти на фишинговые сайты.

Осторожно, мошенники: они начали массово рассылать фейк-письма с «официальной» почты Google и воруют у тысячи россиян личные данные. Письма со скамом приходят от якобы настоящего акка Google и выглядят правдоподобно — аферюги хакнули систему безопасности и пытаются всех забайтить. Не продаемся на такие махинации — если вы введете свой пароль и логин, то мгновенно останетесь без своего акка Google. Что делаем: включаем двухфакторку и не чекаем подозрительные ссылки. Айтишная

Умный помощник, который всегда под рукой

Эксперты из "Лаборатории Касперского" зафиксировали новую схему фишинга через подлинные письма от Google. Мошенники используют уязвимость Googlе, они повторно отправляют письма от компании, изменяя при этом содержание, в результате пользователю приходит фишинговая ссылка, предупреждает МВД РФ.

МВД предупредило о новой мошеннической схеме с фишинговыми письмами от Google. По словам правоохранителей, обнаруженная жуликами уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply .com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites.google.com… Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на данном ресурсе окажутся у мошенников. Полицейские советуют пользователям Gmail до момента устранения уязвимости избегать перехода по ссылкам из электронных писем.

МВД РФ предупредило о новой мошеннической схеме с фишинговыми письмами от Google По словам правоохранителей, обнаруженная жуликами уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply @ google. com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites. google. com… Письмо приходит от легитимного отправителя и ведет на с виду легитимный ресурс. Однако данные, вводимые на данном ресурсе окажутся у мошенников. Пользователям советуют пользователям Gmail до момента устранения уязвимости избегать перехода по ссылкам из электронных писем.

Аферисты разработали новую уловку для обмана россиян, заключающуюся в рассылке писем, внешне напоминающих официальные сообщения от Google. На этот факт обратили внимание в МВД России, как сообщает РИА Новости. «Пользователь получает письмо от no-reply.com, которое содержит ссылки на фишинговые сайты, имитирующие ресурсы Google, такие как sites.google.com... Злоумышленники маскируются под службу поддержки компании с целью кражи паролей.

Мошенники массово разводят россиян с помощью фишинговых писем от Google, предупредили в МВД. Аферисты нашли уязвимость в системе безопасности компании и начали отправлять письма с их электронного адреса «reply . com», которые ведут на фейковые сайты, например «sites. google. com». Если ввести любые данные на таком ресурсе — они сразу окажутся у преступников Прямой эфир