Злоумышленники начали эксплуатировать легитимный сервис Google AppSheet для массовой рассылки предложений о работе. Использование официальных доменов платформы помогает преступникам обходить стандартные спам-фильтры, заставляя жертв доверять письмам, которые приходят с адреса noreply@appsheet.com и требуют раскрытия персональных данных.
Схема строится на доверии к инфраструктуре Google. Вместо классических фишинговых ссылок, которые легко блокируются защитными системами, преступники часто просят пользователя просто ответить на письмо. Это делает атаку менее заметной для автоматических алгоритмов безопасности. Инструментарий AppSheet позволяет отправлять не только электронные сообщения, но и SMS, что значительно расширяет возможности для манипуляций.Старший спам-аналитик «Лаборатории Касперского» Анна Лазаричева призывает критически оценивать любые сообщения о трудоустройстве. Даже если отправитель использует доверенный сервис, внимательная проверка адреса и контекста предложения остается единственным эффективным способом защиты от потери личной информации.
Комментарии (0)
Пока нет комментариев. Будьте первым!