«Лаборатория Касперского» предупредила о всплеске фишинговых рассылок с предложениями о работе. В новой схеме злоумышленники используют Google AppSheet — легитимную платформу для создания приложений без кода. За счёт этого письма выглядят убедительнее и могут легче проходить традиционные спам-фильтры.
Схема строится вокруг фейковых вакансий. Мошенники регистрируются в AppSheet и отправляют письма с настоящего сервисного адреса noreply@appsheet.com, подставляя в отображаемое имя правдоподобные названия рекрутинговых команд. В сообщениях имитируются предложения от крупных технологических компаний, FMCG-брендов или автопроизводителей: получателю предлагают обсудить карьерные возможности и перейти по ссылке для назначения встречи.
Дальше пользователя просят указать имя, контактные данные и удобное время для звонка. После этого его могут перенаправить на другую мошенническую страницу, где уже запрашиваются логин и пароль от аккаунта, например Google. В итоге человек рискует передать злоумышленникам конфиденциальные данные.
Есть и другой сценарий: фишинговой ссылки в письме может не быть. Вместо этого жертву просят самостоятельно ответить «рекрутинговой команде». Вероятно, после начала переписки мошенники пытаются постепенно выманить учётные данные или другую чувствительную информацию.
Опасность схемы в том, что письма идут через инфраструктуру Google. Благодаря этому они часто проходят проверки SPF, DKIM и DMARC, которые обычно помогают почтовым сервисам отсеивать подозрительные сообщения. Кроме того, AppSheet позволяет отправлять не только электронные письма, но и СМС, а для запуска подобных кампаний злоумышленникам достаточно оформить платную подписку даже на базовом тарифе.
В «Лаборатории Касперского» отмечают, что мошенники всё чаще используют легальные облачные сервисы для атак. Ранее компания уже фиксировала похожие схемы с Google Forms, Google Tasks, Google Sheets и OpenAI. Теперь в этот список добавился AppSheet.
Эксперты советуют проверять любые предложения о трудоустройстве через официальные каналы компании, не переходить по подозрительным ссылкам, не вводить логины и пароли на сомнительных страницах и включать многофакторную аутентификацию. Бизнесу также рекомендуют регулярно обучать сотрудников цифровой безопасности и использовать защитные решения для почты и рабочих устройств.
Читайте ещё материалы по теме:
