Лаборатория Касперского фиксирует рост фишинговых рассылок через Google AppSheet

«Лаборатория Касперского» предупреждает о новой мошеннической схеме, в которой злоумышленники используют платформу Google AppSheet для рассылки писем с заманчивыми предложениями о работе. Чтобы узнать детали вакансии, потенциальной жертве предлагают перейти по ссылке в письме и указать конфиденциальные данные. Использование легитимной платформы помогает мошенникам усыплять бдительность пользователей и обходить традиционные спам-фильтры.

Механизм атаки

Злоумышленники регистрируются на платформе Google AppSheet, после чего рассылают мошеннические письма с настоящего сервисного адреса noreply@appsheet.com, используя при этом правдоподобные имена отправителей в отображаемом имени. В письмах имитируются сообщения от рекрутинговых команд крупных технологических или FMCG-компаний, а также автопроизводителей.

Получателю предлагают познакомиться и обсудить карьерные возможности. Чтобы назначить встречу, нужно перейти по ссылке, где пользователю требуется указать имя, контактные данные и предпочтительное время встречи. После этого его направляют на другую мошенническую страницу с запросом логина и пароля от учётных записей, например, от Google. В результате всех этих действий человек рискует скомпрометировать свои конфиденциальные данные.

Альтернативный сценарий и обход защит

Возможен и другой мошеннический сценарий: в письме может отсутствовать фишинговая ссылка, и адресата попросят самостоятельно написать ответное письмо «команде рекрутеров». Предположительно это делается, чтобы в ходе дальнейшего общения попытаться получить учётные данные жертвы.

Поскольку письма отправляются через инфраструктуру Google, они часто проходят технологии защиты электронной почты SPF, DKIM и DMARC, что повышает вероятность их успешной доставки потенциальным жертвам. Кроме того, возможности AppSheet позволяют отправлять не только электронные письма, но и СМС. Для запуска подобных кампаний достаточно оформить платную подписку на сервис даже на базовом тарифе.

Мнение экспертов

«Злоумышленники всё чаще используют легитимные облачные сервисы в своих атаках. Ранее мы уже сообщали о мошеннических схемах с применением Google Forms и Google Tasks. Теперь для масштабных фишинговых рассылок используется и AppSheet. Такой способ позволяет мошенникам усыпить бдительность пользователей, а также затруднить обнаружение защитными решениями. Поэтому важно внимательно проверять любые входящие сообщения, даже если они поступают с адресов, вызывающих доверие», — сказала Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».

Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям: при получении предложений о трудоустройстве связываться с компаниями напрямую через официальные каналы, не переходить по ссылкам из подозрительных писем и не вводить конфиденциальные данные на незнакомых сайтах.

Контекст

Ранее компания уже фиксировала распространение почтовых угроз с использованием таких легальных сервисов как Google Tasks, Google Sheets и OpenAI.

• Биткоин: $75793 (24ч: -1.2%)
• Ethereum: $2082.11 (24ч: -0.7%)