СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Kaspersky
27 мая
#Новости #ИБ#Облака

Получи «работу мечты»: «Лаборатория Касперского» обнаружила всплеск мошеннических рассылок с использованием Google AppSheet

Получи работу мечты: Лаборатория Касперского обнаружила всплеск мошеннических рассылок с использованием Google AppSheet

Изображение: grok

«Лаборатория Касперского» предупреждает о новой фишинговой схеме, в которой злоумышленники используют платформу Google AppSheet для рассылки писем с заманчивыми предложениями о работе. Чтобы узнать детали вакансии, потенциальной жертве предлагают перейти по ссылке в письме и указать конфиденциальные данные. Использование легитимной платформы помогает мошенникам усыплять бдительность пользователей и обходить традиционные спам-фильтры. Ранее компания уже фиксировала распространение почтовых угроз с использованием таких легальных сервисов, как Google Tasks, Google Sheets и OpenAI.

В чём суть схемы. Злоумышленники регистрируются на платформе Google AppSheet, после чего рассылают мошеннические письма с настоящего сервисного адреса noreply@appsheet.com, используя при этом правдоподобные имена отправителей в отображаемом имени. В них имитируются сообщения от рекрутинговых команд крупных технологических или FMCG-компаний, а также автопроизводителей. Получателю предлагают познакомиться и обсудить карьерные возможности. Чтобы назначить встречу, нужно перейти по ссылке, где пользователю нужно указать имя, контактные данные и предпочтительное время встречи. После этого его направляют на другую мошенническую страницу с запросом логина и пароля от учётных записей, например от Google. В результате всех этих действий человек рискует скомпрометировать свои конфиденциальные данные.

Не только ссылка. Возможен и другой мошеннический сценарий: в письме может отсутствовать фишинговая ссылка, и адресата попросят самостоятельно написать ответное письмо «команде рекрутеров». Предположительно это делается, чтобы в ходе дальнейшего общения попытаться получить учётные данные жертвы.

Почему фишинговые письма оказываются в ящике. Поскольку письма отправляются через инфраструктуру Google, они часто проходят через технологии защиты электронной почты SPF, DKIM и DMARC, что повышает вероятность их успешной доставки потенциальным жертвам. Кроме того, возможности AppSheet позволяют отправлять не только электронные письма, но и СМС. Для запуска подобных кампаний достаточно оформить платную подписку на сервис даже на базовом тарифе.

«Злоумышленники всё чаще используют легитимные облачные сервисы в своих атаках. Ранее мы уже сообщали о мошеннических схемах с применением Google Forms и Google Tasks. Теперь для масштабных фишинговых рассылок используется и AppSheet. Такой способ позволяет мошенникам усыпить бдительность пользователей, а также затруднить обнаружение защитными решениями. Поэтому важно внимательно проверять любые входящие сообщения, даже если они поступают с адресов, вызывающих доверие», — предупреждает Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».

Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям:

  • при получении предложений о трудоустройстве связываться с компанией по другим официальным каналам, например позвонить по телефону;
  • не переходить по подозрительным ссылкам и не вводить свои конфиденциальные данные на сомнительных ресурсах;
  • настроить многофакторную аутентификацию для дополнительной защиты аккаунтов;
  • установить надёжное защитное решение, эффективность которого подтверждена независимыми тестами, например Kaspersky Premium.
Kaspersky
Автор: Kaspersky
«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года.
Комментарии: