Киберпреступники злоупотребляют платформой Google Sites и подписями DKIM, используемыми для подтверждения подлинности электронных писем, отправляя фейковые письма с адреса [email protected], которые выглядят как официальные электронные сообщения.
Об этом сообщает Azerbaycan 24 со ссылкой на Службу электронной безопасности при Министерстве цифрового развития и транспорта.
Отмечается, что по этой причине сообщения на первый взгляд кажутся безопасными и часто не отмечаются предупреждающими знаками системами электронной почты. В отправленных электронных письмах гражданам сообщается о проведении расследования правоохранительными органами в отношении их аккаунтов Google. Ссылка, размещенная в письме (созданная на домене sites.google[.]com), перенаправляет пользователей на фейковую страницу Google Support. Здесь от пользователей требуется ввести данные аккаунта (имя пользователя, пароль и другие личные данные) под предлогом “загрузки документа”, “просмотра дела” или “ответа на запрос”.
