СЭБ предупреждает: мошенники используют сервис Google Sites для кражи данных

Кибермошенники злоупотребляют платформой Google Sites и подписями DKIM, используемыми для подтверждения подлинности электронных писем, чтобы отправлять поддельные письма с адреса [email protected], которые выглядят как официальные.

Об этом сообщает Служба электронной безопасности (СЭБ) при Министерстве цифрового развития и транспорта Азербайджана.

Отмечается, что такие сообщения на первый взгляд кажутся безопасными и зачастую не помечаются почтовыми системами как подозрительные. В отправленных письмах утверждается, что якобы по поручению правоохранительных органов проводится расследование, связанное с учетной записью Google пользователя. В письмах содержится ссылка, ведущая на мошенническую страницу «Google Поддержка», созданную на домене sites.google[.]com.

На этом сайте под предлогом «загрузки документов», «ознакомления с делом» или «ответа на запрос» пользователей просят ввести свои учетные данные — имя пользователя, пароль и другую личную информацию.

Служба электронной безопасности предостерегает граждан от доверия к подобным письмам, подчеркивая, что они не являются официальными уведомлениями Google, а их истинная цель — похищение персональных данных.