Мошенники используют платформу Google AppSheet для рассылки писем с поддельными предложениями о трудоустройстве. Об этом сообщает «Газета.Ru» со ссылкой на пресс-службу компании «Лаборатория Касперского».
Как отмечается, применение легитимного сервиса помогает мошенникам обходить спам-фильтры и вызывать больше доверия у потенциальных жертв.
Злоумышленники регистрируются в Google AppSheet и отправляют письма с настоящего сервисного адреса, маскируя их под сообщения рекрутеров крупных технологических компаний, производителей товаров повседневного спроса или автоконцернов.
Получателям предлагают обсудить карьерные возможности и перейти по ссылке для выбора времени встречи. На сайте пользователя просят указать имя и контактные данные, после чего перенаправляют на другую страницу, где запрашиваются логин и пароль от учетной записи, например Google.
В некоторых случаях ссылки в письмах отсутствуют и адресату предлагают самостоятельно ответить на сообщение «команде рекрутеров». По мнению экспертов, дальнейшая переписка может использоваться для получения конфиденциальных данных жертвы.
В компании отметили, что письма, отправленные через инфраструктуру Google, часто успешно проходят проверки SPF, DKIM и DMARC, что повышает вероятность их доставки в почтовые ящики пользователей. Кроме того, возможности AppSheet позволяют распространять подобные сообщения не только по электронной почте, но и через SMS.
Для снижения рисков эксперты рекомендуют проверять предложения о работе через официальные каналы связи компаний, не переходить по подозрительным ссылкам, не вводить учетные данные на сомнительных ресурсах, использовать многофакторную аутентификацию и применять надежные средства защиты аккаунтов.