Kaspersky обнаружила фишинг с вакансиями через Google AppSheet

человек в тёмной комнате использует ноутбук с заражённым ПО Kaspersky

«Лаборатория Касперского» зафиксировала новую схему фишинга с использованием Google AppSheet. Злоумышленники рассылают письма с предложениями о работе от имени крупных компаний и просят соискателей отправить персональные данные. Сообщения приходят с адреса noreply@appsheet.com, что помогает обходить часть спам-фильтров и выглядит для получателя правдоподобно.

По данным компании, письма оформлены как стандартные HR-уведомления. Внутри может быть просьба заполнить анкету, прислать резюме с дополнительными данными или просто ответить на письмо. Во втором случае мошенникам даже не нужна отдельная фишинговая страница. Это снижает число технических признаков атаки и усложняет автоматическую фильтрацию.

Google AppSheet — no-code платформа, которую Google развивает внутри Google Workspace после покупки AppSheet в 2020 году. Сервис позволяет автоматизировать рабочие процессы, отправлять уведомления по электронной почте и SMS, а также собирать данные из форм и таблиц. Для атакующих это удобный инструмент: письма идут через легитимную инфраструктуру крупной компании, а значит, вызывают больше доверия, чем сообщения с недавно зарегистрированных доменов.

Схема укладывается в более широкий тренд. Мошенники уже не первый год используют облачные сервисы крупных вендоров для доставки фишинга: ранее для этого применяли Google Forms, Microsoft 365, Dropbox и DocuSign. Защитные системы обычно осторожнее блокируют письма и ссылки, ведущие на домены известных платформ, чтобы не ломать реальную корпоративную переписку. Этим и пользуются авторы таких рассылок.

В «Лаборатории Касперского» рекомендуют не передавать паспортные данные, банковские реквизиты и копии документов в ответ на первое письмо о трудоустройстве. Если вакансия выглядит реальной, компанию лучше проверить через официальный сайт, карьерный раздел или телефон на публичных страницах. Для рынка найма это чувствительная точка: именно предложения удалённой работы и быстрый выход на собеседование остаются одними из самых частых приманок в массовом фишинге.

Илья Игнатов

Технический журналист и новостник. Окончил МТУСИ по специальности «Информационная безопасность». Пишет о железе, софте и потребительской электронике с 2018 года. Верит, что хорошая новость — это когда всё по делу и без воды.