Уязвимость, как отмечается в публикации, дает злоумышленникам возможность повторно отправить официальное письмо от компании, однако текст послания будет изменен.
"Пользователь видит письмо от no-reply@google.com, которое ведет на фишинговые сайты, замаскированные под Google, например, sites.google.com", - говорится в публикации.
Отмечается, что указанный домен принадлежит легитимному сервису Google Sites. Он представляет собой конструктор для создания сайтов. Однако, подчеркивается в сообщении, все созданные при помощи такого инструмента ресурсы автоматически оказываются в поддомене google.com - sites.google.com.
В результате данные, вводимые на таком сайте, оказываются в распоряжении злоумышленников.
Сотрудники МВД порекомендовали россиянам, пользующимися услугами почтового сервиса Gmail, не переходить по ссылкам из электронных писем до момента устранения выявленной уязвимости.