Злоумышленники маскируют фишинговые письма под сообщения известных компаний и обходят антиспам-защиту.
Мошенники начали использовать сервис Google AppSheet для рассылки фишинговых писем, которые выглядят как официальные сообщения от крупных компаний и могут обходить почтовые фильтры.
Пользователям приходят письма якобы от Google, Apple, Meta, Coca-Cola, Volvo и других брендов. В сообщениях часто используется реальное имя получателя — эти данные могут попадать в руки злоумышленников из утечек баз данных.
Далее жертву перенаправляют по ссылке на поддельный сайт, где просят ввести личные данные, включая логины и пароли от аккаунтов.
Особенность схемы в том, что письма отправляются с адреса noreply@appsheet, из-за чего могут проходить стандартные проверки безопасности почтовых сервисов.
Специалисты предупреждают: наличие логотипа известной компании не гарантирует безопасность письма. Не следует переходить по подозрительным ссылкам и вводить данные без проверки источника.