В Интернете появился новый способ мошенничества, в котором злоумышленники используют уязвимость в почтовой службе Google. Фишинговая программа была обнаружена экспертами из лаборатории Касперского. Об этом сообщалось в службе офисной прессы для организации Blagstation о незаконном использовании информационных и коммуникационных технологий (UBK) Министерства внутренних дел России в своем канале Telegram.
В министерстве внутренних дел рекомендуется, чтобы пользователи Gmail временно следили за ссылками на электронные письма до устранения уязвимости.
Мошенническая программа заключается в том, что нападавшие научились переосмыслить аутентичные письма с адреса no-reply@google.com. Кроме того, они меняют свой контент. Таким образом, пользователь получает предположительно сообщение от официального отправителя, но текст буквы и построенные облигации ведут к фишинговым сайтам, при создании Crooks используют службу сайтов Google. Это законный дизайнер сайтов, все страницы которых автоматически размещены на подводных сайтах.google.com. Ссылки кажутся внешне в безопасности и вызывают доверие пользователей, однако данные о таком ресурсе попадают в мошенников.
Таким образом, письмо с FISC исходит от законного отправителя и приводит к явно законному ресурсу », — объясняет эксперты.
Министерство также предупреждает, что определенные данные не должны сообщать никому — даже о тех, которые представлены сотрудниками банка или представители общественных организаций. Среди них: номера карт, коды CVV, пароли интернет -банкинга, SMS -коды и уведомления Push, данные о паспортах, SNILS, олово и документы документов. Кроме того, невозможно передавать одноразовые пароли и QR -коды, чтобы опубликовать открытый адрес, геолокацию, маршруты и родителей родителей в общественном доступе.
Напомним, что эксперты по кибербезопасности обнаружили, что 88,6% популярных мобильных приложений в России имеют уязвимости. Согласно лаборатории Касперского за десять лет, количество вредоносных программ в Интернете увеличилось 25 раз.
Источник: Эритроцит
