Остерегайтесь этой коварной фишинговой схемы от Google.

Злоумышленники рассылают фишинговые письма, которые выглядят как уведомления от "no-reply@google.com" о якобы срочном вызове в суд в связи с запросом правоохранительных органов о предоставлении информации из аккаунта Google пользователя. Как сообщает Bleeping Computer, мошенники используют веб-приложение Google "Sites" для создания реалистичных фишинговых сайтов и писем, направленных на запугивание жертв с целью получения их учетных данных. Как объясняет компания EasyDMARC, специализирующаяся на аутентификации электронной почты, эти письма обходят аутентификацию DomainKeys Identified Mail (DKIM), которая обычно помечает поддельные письма, поскольку они отправляются с использованием инструмента Google. Мошенники просто ввели полный текст письма в качестве имени своего поддельного приложения, что автоматически заполняет этот текст в письмо, отправляемое Google по указанному ими адресу. При пересылке этого письма от злоумышленника во входящие Gmail пользователя, оно остается подписанным и действительным, поскольку DKIM проверяет только сообщение и заголовки.

Пользователи PayPal также подверглись подобной атаке с использованием DKIM-релей в прошлом месяце. Письмо содержит ссылку на реалистичный портал поддержки на sites.google.com вместо accounts.google.com, надеясь, что получатель не заметит подмены. Разработчик Etherem Name Service Ник Джонсон (Nick Johnson) также получил это фишинговое письмо от Google и сообщил о неправомерном использовании злоумышленниками приложений Google OAuth в качестве уязвимости в системе безопасности Google. Компания сначала отклонила этот сигнал как "работающий в соответствии с задуманным", но затем изменила свою позицию и сейчас работает над исправлением.