KrasnodarMedia, 29 июня. Киберпреступники используют официальный сервис Google AppSheet (18+) для фишинговых рассылок с легитимных адресов, что позволяет обходить спам-фильтры. Об этом сообщил член комитета Госдумы по информполитике Антон Немкин.
Злоумышленники создают в AppSheet автоматические рассылки под видом соцсетей, компаний и брендов. В письмах пользователей просят подтвердить учетную запись, избежать блокировки или перейти по ссылке для получения "галочки" и отклика на вакансию. Цель — вынудить перейти на поддельный сайт и ввести логин, пароль или код подтверждения, после чего мошенники получают доступ к аккаунту.
"Раньше признаком мошенничества был подозрительный адрес отправителя. Теперь письма приходят с легитимных доменов Google, что усложняет выявление угроз", — сказал Немкин.
Депутат призвал не переходить по ссылкам из неожиданных писем, особенно при требовании срочного подтверждения данных, и самостоятельно открывать официальные сайты через браузер или приложение.
Немкин также отметил, что владельцы цифровых платформ должны оперативно выявлять случаи использования их инфраструктуры в мошеннических целях и усиливать контроль.
