Мошенники используют уязвимость в рассылке писем от сервиса Google, чтобы заманивать россиян на фишинговые сайты. Схему раскрыло управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст, предупредили в МВД. Так, пользователь видит письмо от no-reply@google. com, которое ведет на фишинговые сайты, замаскированные под Google, например, sites. google. com.
Фишинговое письмо приходит от легитимного отправителя и ведет на ресурс, который выглядит как легитимный. Но, когда человек вводит данные на сайте, они оказываются у мошенников.
«Если вы являетесь пользователем Gmail – рекомендуем до момента устранения уязвимости избегать перехода по ссылкам из электронных писем», - отметили в МВД.
Выявленная уязвимость в рассылке писем от имени Google представляет серьёзную угрозу безопасности пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Использование легитимного адреса отправителя и доменов делает фишинг особенно убедительным и трудноотличимым от подлинных уведомлений. Такие инциденты подчеркивают важность многоуровневой кибербезопасности, включая не только технические меры на стороне сервисов, но и цифровую грамотность пользователей. Даже опытные пользователи могут стать жертвами, если полагаются исключительно на внешний вид письма или доменное имя», - добавил депутат.
Рекомендация МВД избегать переходов по ссылкам из писем — разумная временная мера, однако в долгосрочной перспективе необходима оперативная реакция от самих ИТ-компаний. Google должен устранить уязвимость и усилить внутренние механизмы фильтрации и аутентификации контента.
«Подобные схемы могут быть масштабированы на другие регионы и сервисы, а значит, защита требует системного и координированного подхода», - заключил Немкин.
Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст, предупредили в МВД. Так, пользователь видит письмо от no-reply@google. com, которое ведет на фишинговые сайты, замаскированные под Google, например, sites. google. com.
Фишинговое письмо приходит от легитимного отправителя и ведет на ресурс, который выглядит как легитимный. Но, когда человек вводит данные на сайте, они оказываются у мошенников.
«Если вы являетесь пользователем Gmail – рекомендуем до момента устранения уязвимости избегать перехода по ссылкам из электронных писем», - отметили в МВД.
Выявленная уязвимость в рассылке писем от имени Google представляет серьёзную угрозу безопасности пользователей, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Использование легитимного адреса отправителя и доменов делает фишинг особенно убедительным и трудноотличимым от подлинных уведомлений. Такие инциденты подчеркивают важность многоуровневой кибербезопасности, включая не только технические меры на стороне сервисов, но и цифровую грамотность пользователей. Даже опытные пользователи могут стать жертвами, если полагаются исключительно на внешний вид письма или доменное имя», - добавил депутат.
Рекомендация МВД избегать переходов по ссылкам из писем — разумная временная мера, однако в долгосрочной перспективе необходима оперативная реакция от самих ИТ-компаний. Google должен устранить уязвимость и усилить внутренние механизмы фильтрации и аутентификации контента.
«Подобные схемы могут быть масштабированы на другие регионы и сервисы, а значит, защита требует системного и координированного подхода», - заключил Немкин.