Простите за слишком короткий пост.
Сегодня наш админ обнаружил подозрительные письма при анализе заблокированных писем на нашем почтовом сервере. Вместе с текстом про скучающих девушек была вот такая ссылка в письме:
(кликать лучше в режиме инкогнито)
https://script.google.com/macros/s/AKfycbyH1OnBBjKdW3KIeveVeG6WB1eat_cAwHnq8m_7OWTkejNKTg7H6jfzI25YwhstjLaEfQ/exec?b3VkYXJkbG9pY0B5YWhvby5mcg==
После клика на мгновение открывается реальная Гугл-капча, затем происходит автоматический редирект на сайт злоумышленников.
Похоже используют какую-то дыру в скриптах Гугла, чтобы маскировать фишинговые и просто подозрительные URL.
Тут есть сотрудники Гугла или Касперского? Кому отправлять такую информацию?
Источник: Хабрахабр
Источник: netAn
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке