Хакеры прикрываются Google и используют легальные домены для рассылки фишинга от имени службы поддержки

Эксперты «Лаборатории Касперского» обратили внимание на новую схему кибермошенничества, в которой преступники действуют с изощрённой точностью, маскируя фальшивые письма под официальные уведомления Google. Адрес отправителя выглядит безупречно: no-reply@accounts.google.com. Именно с такого адреса обычно поступают подлинные сообщения от службы безопасности компании. В теле письма говорится, что на пользователя поступил запрос от правоохранительных структур, и якобы Google обязана передать данные его учётной записи.

Специалисты по информационной безопасности подчёркивают: на первый взгляд такое сообщение не вызывает сомнений — письмо оформлено в узнаваемом стиле, содержит идентификатор аккаунта, ссылку на тикет поддержки и «официальный» адрес ресурса, где якобы можно ознакомиться с содержимым обращения или направить возражение. Подобный формат и знакомая терминология служат отвлекающим фоном, цель которого — убедить получателя в подлинности происходящего.

При нажатии на прикреплённую ссылку пользователь попадает на подлинную страницу входа в Google. Если человек не авторизован, он вводит логин и пароль, думая, что перед ним всё тот же привычный интерфейс. Далее система автоматически перенаправляет его на страницу, размещённую в рамках сервиса Google Sites. И здесь кроется суть атаки: визуально эта страница ничем не отличается от официального ресурса поддержки.

Как объясняют аналитики из «Лаборатории Касперского», суть мошеннического приёма заключается в использовании легитимного инструмента — Google Sites. Эта платформа существует с 2008 года и служит средством для создания веб-страниц. Любой опубликованный на ней сайт имеет в своём адресе домен google.com, а именно поддомен sites.google.com. Такая маскировка помогает злоумышленникам не только усыпить бдительность пользователей, но и пройти мимо систем фильтрации — ведь автоматические проверки не выявляют подвоха в адресах, которые принадлежат авторитетным компаниям.

Уточняется, что, несмотря на легитимность используемых сервисов, страницы, созданные преступниками, нацелены на кражу персональной информации и захват доступа к учётным записям. Подлинный адрес службы поддержки Google имеет структуру support.google.com, и этот нюанс помогает опытным пользователям отличить подделку. Но большинство людей, не обладающих техническими знаниями, могут не заметить подмену и стать жертвой фишинга.

Исследователи подчёркивают, что подобные схемы становятся всё более утончёнными. Злоумышленники активно используют доверие пользователей к крупным технологическим компаниям, чтобы незаметно выманивать логины, пароли и другую чувствительную информацию. Использование официальных доменов, таких как google.com, даёт фишерам весомое преимущество — как в обходе защитных систем, так и в психологическом давлении на потенциальную жертву.