В МВД рекомендуют до устранения уязвимости избегать переходов по ссылкам из электронных писем.

Российские правоохранители предупредили о новой изощренной фишинговой атаке с использованием бренда Google Как сообщает ТАСС со ссылкой на экспертов киберполиции МВД РФ, злоумышленники освоили технологию рассылки писем, которые визуально неотличимы от официальных уведомлений корпорации. Сообщения поступают с адреса [email protected] и содержат ссылки, ведущие на поддельные страницы авторизации. Особую опасность представляет использование злоумышленниками легального сервиса Google Sites. Созданные через этот конструктор страницы автоматически получают адрес в домене sites.google.com, что вызывает доверие у пользователей. Однако вводимые на таких ресурсах учетные данные и платежная информация моментально становятся добычей киберпреступников. Специалисты по кибербезопасности МВД обращают внимание на техническую особенность данной схемы: уязвимость в системе электронной почты позволяет злоумышленникам изменять содержание ранее отправленных официальных писем, сохраняя при этом исходный адрес отправителя. До устранения данной уязвимости эксперты настоятельно рекомендуют воздержаться от перехода по ссылкам в письмах, даже если они выглядят абсолютно достоверными. Вместо этого следует вручную вводить адреса сервисов в браузере или пользоваться сохраненными закладками. Отмечается, что данная схема представляет особую опасность, так как традиционные методы проверки подлинности писем (анализ домена отправителя) в этом случае не работают. Пользователям рекомендуется усилить бдительность и активировать двухфакторную аутентификацию на всех важных аккаунтах.Ранее финансовый советник Анна Карпычева предупредила, что мошенники могут использовать банковскую карту ребенка для финансирования терроризма.

Подробнее читайте на aif.ru ...