Кибератаки осуществляются с использованием фейковых электронных писем

Киберпреступники злоупотребляют платформой Google Sites и подписями DKIM, используемыми для подтверждения подлинности электронных писем, отправляя фейковые письма с адреса [email protected], которые выглядят как официальные электронные сообщения.

Об этом сообщает Report со ссылкой на Службу электронной безопасности при Министерстве цифрового развития и транспорта.

Отмечается, что по этой причине сообщения на первый взгляд кажутся безопасными и часто не отмечаются предупреждающими знаками системами электронной почты. В отправленных электронных письмах гражданам сообщается о проведении расследования правоохранительными органами в отношении их аккаунтов Google. Ссылка, размещенная в письме (созданная на домене sites.google[.]com), перенаправляет пользователей на фейковую страницу Google Support. Здесь от пользователей требуется ввести данные аккаунта (имя пользователя, пароль и другие личные данные) под предлогом "загрузки документа", "просмотра дела" или "ответа на запрос".

Служба предупредила граждан о том, что такие электронные письма не являются официальными уведомлениями Google, и их цель заключается в присвоении личных данных.