Москва, 16 мая, 2025, 03:23 — ИА Регнум. Специалисты выявили новую схему фишинга, использующую подлинные письма от Google, предупредили в пресс-службе управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.

Rafael Henrique/Global Look Press

«Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Пользователь видит письмо от no-reply@google.com, которые ведут на фишинговые сайты, замаскированные под Google, например, sites. google.com», — говорится в Telegram-канале управления.

Отмечается, что домен sites. google.com относится к легитимному сервису Google Sites — простому конструктору сайтов, где все созданные страницы автоматически размещаются в поддомене google.com. Это создает иллюзию легитимности, хотя данные, введенные на таких сайтах, попадают к мошенникам.

В МВД рекомендовали пользователям Gmail воздержаться от перехода по ссылкам в электронных письмах до устранения данной уязвимости.

Как передавало ИА Регнум, в апреле эксперты предупредили, что современные западные почтовые сервисы переживают кризис безопасности и представляют угрозу для российских пользователей. По словам члена Общественной палаты РФ, первого заместителя директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никиты Данюка, Gmail и другие западные почтовики могут использовать искусственный интеллект, чтобы копаться в письмах и метаданных пользователей. Он уточнил, что под видом «улучшения сервиса» они, по сути, просматривают всю переписку.

До этого член комитета Государственной думы по информационной политике Антон Немкин предупреждал россиян о серьёзных рисках, которые несёт использование зарубежных электронных почтовых сервисов, в частности Gmail. Депутат отметил, что количество российских пользователей сервисов Google, того же Gmail, постепенно снижается, однако всё ещё велико.