Злоумышленники начали рассылать поддельные предложения о работе через легитимную платформу Google AppSheet, чтобы обходить спам-фильтры почтовых сервисов. Письма, имитирующие переписку с крупными корпорациями, приходят с официальных серверов Google, что значительно повышает доверие пользователей и увеличивает шансы мошенников на успешную кражу персональных данных и учетных записей.
Схема работает просто: преступники создают профили в Google AppSheet и отправляют приглашения на собеседования от лица известных технологических компаний или автоконцернов. Получателя просят перейти по ссылке для записи на встречу или ответить на письмо, чтобы начать переписку. На фишинговых страницах у жертв запрашивают логин и пароль от аккаунтов, чаще всего от Google.Использование инфраструктуры Google позволяет таким сообщениям беспрепятственно проходить проверки SPF, DKIM и DMARC. По словам старшего спам-аналитика «Лаборатории Касперского» Анны Лазаричевой, злоумышленники все чаще эксплуатируют доверенные облачные инструменты, включая Google Forms и Tasks. Чтобы не стать жертвой атаки, эксперты советуют проверять вакансии только через официальные сайты компаний, игнорировать подозрительные ссылки и обязательно включать многофакторную аутентификацию на всех личных аккаунтах.
Комментарии (0)
Пока нет комментариев. Будьте первым!