Ричмонд
Новости
Обзоры
Статьи
ЦИПР 2025
Сохраните на память
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Эксперты
Военные технологии
Все проекты
Мы в соцсетях
© VK, 1999-2025
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования материалов
Реклама

Россиян предупредили о фейковых письмах «от Google»: что известно

Мошенники отправляют «уведомления» от имени компании. Подвох можно не заметить.
Андрей Бритенков
Редактор новостей Hi-Tech Mail
логотип GMail на смартфоне
Будьте осторожны при получении уведомлений от GoogleИсточник: Unsplash

«Вестник киберполиции России» предупредил жителей страны о новой мошеннической схеме. Как сообщили в МВД со ссылкой на «Лабораторию Касперского», злоумышленники отправляют фейковые письма от имени Google.

Эксперты выяснили, что атаку можно осуществить с помощью лазейки, которой пользуются недоброжелатели. Схема устроена следующим образом:

скриншот фишингового письма
Пример фишингового письмаИсточник: «Лаборатория Касперского»
  • Потенциальная жертва получает письмо, которое выглядит как настоящее оповещение от системы безопасности Google;
  • В тексте сказано, что компания получила судебный запрос о предоставлении полиции доступа к содержимому аккаунта пользователя;
  • В качестве отправителя указан настоящий адрес Google, с которого приходят уведомления безопасности, — no-reply@accounts.google.com;
  • В письме указана ссылка на сайт, размещенный на официальном домене Google. Однако речь идет о sites.google.com. Настоящие страницы поддержки компании находится на support.google.com.

В «Лаборатории Касперского» отметили, что sites.google.com — это конструктор для создания сайтов. Он доступен для всех желающих. Этим и пользуются мошенники, которым выгодно использовать бренд Google в своих целях. 

Эксперты воспроизвели атаку, чтобы понять, как она устроена. Оказалось, что скамеры зарегистрировали почту и прикрепили к ней пробную версию сервиса Google Workspace. После этого они предоставили системе Google OAuth доступ к своему аккаунту. Специалисты подчеркивают, что сервис позволяет отправить специальное уведомление на почтовый адрес, привязанный к домену. Пользователь при этом может указать любой текст, чем и воспользовались мошенники.

скриншот отправителя фишингового письма
Мошенников выдают поля To и Mailed-byИсточник: «Лаборатория Касперского»

Лазейка в системе Google позволяет отправить такое оповещение со своего официального адреса на привязанную почту, а затем переслать ее на произвольный адрес. Таким образом схема позволяет обманывать любых пользователей, размещая ссылки на сайты или прикрепляя файлы для кражи персональных данных. Специалисты уже предупредили Google о рисках, в компании работают над устранением уязвимости.

Так выглядят поля To и Mailed-by в настоящем письме от Google
Так выглядят поля To и Mailed-by в настоящем письме от GoogleИсточник: «Лаборатория Касперского»

Пользователей просят не паниковать в случае, если они увидят в почте письмо с «судебным разрешением» от Google или аналогичное уведомления. Вот что следует помнить:

  • Проверьте все поля шапки письма и сравните с настоящими от Google;
  • С осторожностью относитесь к сайтам на google.com, которые созданы с помощью Google Sites;
  • Старайтесь не переходить по ссылкам, которые отправляют в электронных письмах.

Ранее стало известно, что мошенники украли в Telegram сотни тысяч аккаунтов пользователей всего за пару месяцев.