Злоумышленники разработали новую схему обхода корпоративной защиты электронной почты, используя легитимные облачные сервисы. В частности, они применяют Google AppSheet для рассылки фишинговых писем, используя официальный адрес. Согласно данным «Лаборатории Касперского», эта техника позволяет киберпреступникам вводить пользователей в заблуждение и направлять вредоносные сообщения, минуя спам-фильтры.
Жертва получает письмо от имени рекрутинговых отделов крупных компаний и, следуя инструкциям, переходит по ссылке, вводя свои учётные данные, включая логины, пароли и персональную информацию. Эксперты «Лаборатории Касперского» отмечают увеличение числа подобных атак. Злоумышленники создают аккаунты в AppSheet и отправляют сообщения с поддельных адресов, используя наименования известных организаций.
В письме предлагается обсудить карьерные перспективы и назначить встречу, для чего требуется перейти по предоставленной ссылке и ввести личные данные. Далее пользователь перенаправляется на страницу, где запрашивается логин и пароль от аккаунта Google, что приводит к несанкционированному доступу злоумышленников к личным данным пользователя.
Существует также альтернативный метод: в письме отсутствует ссылка, однако пользователя просят отправить ответное сообщение «команде рекрутеров». В процессе переписки мошенники пытаются получить учётные данные.
Эффективность этой схемы обусловлена использованием инфраструктуры Google для отправки писем, что вызывает доверие у получателей и затрудняет их блокировку. Google AppSheet предоставляет возможность не только рассылать электронные письма, но и отправлять SMS-сообщения. Для реализации подобной кампании достаточно базового платного тарифного плана.
Анна Лазаричева из «Лаборатории Касперского» подчёркивает, что злоумышленники всё чаще прибегают к использованию легальных облачных сервисов. Ранее были зафиксированы случаи применения Google Forms и Google Tasks, теперь же они обращаются к Google AppSheet. Это способствует снижению уровня бдительности пользователей и усложняет обнаружение подозрительных сообщений системами защиты.
Специалисты рекомендуют связываться с компаниями исключительно по официальным каналам, избегать перехода по незнакомым ссылкам, не вводить персональные данные на подозрительных ресурсах и настроить многофакторную аутентификацию. Для бизнеса рекомендуется проводить обучение сотрудников и использовать почтовые решения с функциями фильтрации подозрительных писем.