Россиянам угрожает новая фишинговая схема, в которой злоумышленники используют платформу Google AppSheet для рассылки писем с поддельными предложениями о трудоустройстве. Применение легитимного сервиса помогает мошенникам обходить спам-фильтры и вызывать больше доверия у потенциальных жертв. Об этом «Газете.Ru» сообщили в пресс-службе компании «Лаборатория Касперского».
Как пояснили специалисты, злоумышленники регистрируются в Google AppSheet и отправляют письма с настоящего сервисного адреса, маскируя их под сообщения рекрутеров крупных технологических компаний, производителей товаров повседневного спроса или автоконцернов. Получателям предлагают обсудить карьерные возможности и перейти по ссылке для выбора времени встречи. На сайте пользователя просят указать имя и контактные данные, после чего перенаправляют на другую страницу, где запрашиваются логин и пароль от учетной записи, например Google.
В некоторых случаях ссылки в письмах отсутствуют. Вместо этого адресату предлагают самостоятельно ответить на сообщение «команде рекрутеров». По мнению экспертов, дальнейшая переписка может использоваться для получения конфиденциальных данных жертвы.
В компании отметили, что письма, отправленные через инфраструктуру Google, часто успешно проходят проверки SPF, DKIM и DMARC, что повышает вероятность их доставки в почтовые ящики пользователей. Кроме того, возможности AppSheet позволяют распространять подобные сообщения не только по электронной почте, но и через SMS.
Старший спам-аналитик «Лаборатории Касперского» Анна Лазаричева отметила, что злоумышленники все чаще используют легитимные облачные сервисы в своих атаках. Ранее компания уже фиксировала мошеннические кампании с применением Google Forms, Google Tasks и других популярных платформ.
Для снижения рисков эксперты рекомендуют проверять предложения о работе через официальные каналы связи компаний, не переходить по подозрительным ссылкам, не вводить учетные данные на сомнительных ресурсах, использовать многофакторную аутентификацию и применять надежные средства защиты аккаунтов.
Ранее в МВД рассказали, как распознать мошенника в Telegram.