Google устраняет уязвимость, которая позволяет мошенникам использовать сервис в своих схемах.
Фото: REUTERS.
Мошенники используют уязвимость в рассылке писем от сервиса Google, чтобы заманивать россиян на фишинговые сайты. Схему раскрывает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
«Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст», - цитирует ТАСС сообщение ведомства.
Сообщается, что в письме, отправленном от легитимного отправителя no-reply@google.com могут находиться ссылки на фишинговые сайты, которые при этом выглядят как ссылки на легитимные ресурсы. Если на таком сайте ввести свои данные, мошенники могут похитить деньги.
В МВД проинформировали, что Google работает над устранением уязвимости и посоветовали не переходить по ссылкам из полученных от этого сервиса писем, пока процесс устранения не будет завершен.
Ранее сообщалось, что телефонные мошенники стали разводить россиян под предлогом замены ключей от домофона и выплаты «всем рожденным в СССР».
Также россиян предупредили о новой схеме мошенников с уточнением рабочего стажа и о том, какая деталь выдает мошенников.
Тем временем сайт KP.RU спросил у эксперта по безопасности, что никогда нельзя говорить о себе посторонним людям, его ответ здесь.