Применение легитимной платформы позволяет злоумышленникам усыплять бдительность пользователей и обходить традиционные спам-фильтры
«Лаборатория Касперского» предупреждает о новой фишинговой схеме, в которой злоумышленники используют платформу Google AppSheet для рассылки писем с заманчивыми предложениями о работе. Чтобы узнать детали вакансии, потенциальной жертве предлагают перейти по ссылке в письме и указать конфиденциальные данные. Использование легитимной платформы помогает мошенникам усыплять бдительность пользователей и обходить традиционные спам-фильтры. Ранее компания уже фиксировала распространение почтовых угроз с использованием таких легальных сервисов, как Google Tasks, Google Sheets и OpenAI.
В чём суть схемы. Злоумышленники регистрируются на платформе Google AppSheet, после чего рассылают мошеннические письма с настоящего сервисного адреса noreply@appsheet.com, используя при этом правдоподобные имена отправителей в отображаемом имени. В них имитируются сообщения от рекрутинговых команд крупных технологических или FMCG-компаний, а также автопроизводителей. Получателю предлагают познакомиться и обсудить карьерные возможности. Чтобы назначить встречу, нужно перейти по ссылке, где пользователю нужно указать имя, контактные данные и предпочтительное время встречи. После этого его направляют на другую мошенническую страницу с запросом логина и пароля от учётных записей, например от Google. В результате всех этих действий человек рискует скомпрометировать свои конфиденциальные данные.
Не только ссылка. Возможен и другой мошеннический сценарий: в письме может отсутствовать фишинговая ссылка, и адресата попросят самостоятельно написать ответное письмо «команде рекрутеров». Предположительно это делается, чтобы в ходе дальнейшего общения попытаться получить учётные данные жертвы.
Почему фишинговые письма оказываются в ящике. Поскольку письма отправляются через инфраструктуру Google, они часто проходят технологии защиты электронной почты SPF, DKIM и DMARC, что повышает вероятность их успешной доставки потенциальным жертвам. Кроме того, возможности AppSheet позволяют отправлять не только электронные письма, но и СМС. Для запуска подобных кампаний достаточно оформить платную подписку на сервис даже на базовом тарифе.
«Злоумышленники всё чаще используют легитимные облачные сервисы в своих атаках. Ранее мы уже сообщали о мошеннических схемах с применением Google Forms и Google Tasks. Теперь для масштабных фишинговых рассылок используется и AppSheet. Такой способ позволяет мошенникам усыпить бдительность пользователей, а также затруднить обнаружение защитными решениями. Поэтому важно внимательно проверять любые входящие сообщения, даже если они поступают с адресов, вызывающих доверие», — предупреждает Анна Лазаричева, старший спам-аналитик в «Лаборатории Касперского».
Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям:
· при получении предложений о трудоустройстве связываться с компанией по другим официальным каналам, например позвонить по телефону;
· не переходить по подозрительным ссылкам и не вводить свои конфиденциальные данные на сомнительных ресурсах;
· настроить многофакторную аутентификацию для дополнительной защиты аккаунтов;
· установить надёжное защитное решение, эффективность которого подтверждается независимыми тестами, например Kaspersky Premium.
Для защиты бизнеса от подобных атак эксперты компании рекомендуют:
· регулярно повышать уровень цифровой грамотности сотрудников. В этом помогут специализированные курсы или тренинги, например Kaspersky Automated Security Awareness Platform;
· использовать решение, которое будет автоматически блокировать подозрительные письма, проверять запароленные архивы и использовать технологию CDR, такое как Kaspersky Security для почтовых серверов в расширенной версии KSMS Plus;
· защищать конечные устройства с помощью решений вендора, эффективность технологий которого подтверждается независимыми тестами, к примеру Kaspersky Security для бизнеса;
· более крупному бизнесу — применять комплексные решения, позволяющие выстроить гибкую и эффективную систему безопасности, такие как Kaspersky Symphony XDR.
