Схема работает просто: преступники создают профили в Google AppSheet и отправляют приглашения на собеседования от лица известных технологических компаний или автоконцернов. Получателя просят перейти по ссылке для записи на встречу или ответить на письмо, чтобы начать переписку. На фишинговых страницах у жертв запрашивают логин и пароль от аккаунтов, чаще всего от Google.
Использование инфраструктуры Google позволяет таким сообщениям беспрепятственно проходить проверки SPF, DKIM и DMARC. По словам старшего спам-аналитика «Лаборатории Касперского» Анны Лазаричевой, злоумышленники все чаще эксплуатируют доверенные облачные инструменты, включая Google Forms и Tasks. Чтобы не стать жертвой атаки, эксперты советуют проверять вакансии только через официальные сайты компаний, игнорировать подозрительные ссылки и обязательно включать многофакторную аутентификацию на всех личных аккаунтах.

Комментарии (0)
Пока нет комментариев. Будьте первым!