Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Фишинг через Google AppSheet обходит фильтры и крадет доступы к корпоративным ящикам

Мошенники используют легитимную платформу Google AppSheet для рассылки фишинга, который обходит стандартные почтовые фильтры благодаря отправке с доверенных адресов. Компании рискуют потерять доступ к корпоративным ресурсам, так как защита от таких атак требует пересмотра правил проверки входящих сообщений и обучения сотрудников.

По данным «Лаборатории Касперского», мошенники активно используют платформу Google AppSheet для рассылки фишинговых писем под видом вакансий. Атаки маскируются под сообщения от рекрутинговых отделов крупных технологических и промышленных компаний, что позволяет обходить стандартные почтовые фильтры. Злоумышленники эксплуатируют легитимную инфраструктуру Google, отправляя письма с адреса noreply@appsheet.com, что повышает доверие пользователей и усложняет выявление угроз.

Механика атаки и технические детали

Схема работает через регистрацию на легальном сервисе Google AppSheet, который позволяет отправлять сообщения от имени доверенных сервисов. Атакующие имитируют общение с HR-отделами, предлагая обсудить карьерные перспективы.

  • Первый этап: Получатель видит письмо с правдоподобным именем отправителя и ссылкой на встречу.
  • Второй этап: По ссылке открывается форма для ввода контактных данных и предпочтительного времени.
  • Третий этап: Пользователя перенаправляют на поддельную страницу для ввода логина и пароля от учетных записей (например, Google).
  • Альтернативный сценарий: В письме может отсутствовать ссылка. Мошенники просят ответить на письмо, чтобы в переписке выманить учетные данные.

Почтовые сообщения проходят проверки SPF, DKIM и DMARC, так как отправляются через серверы Google. Для запуска кампании злоумышленникам достаточно оформить базовую платную подписку на сервис.

Важный нюанс: Использование легитимных облачных инструментов делает атаки невидимыми для традиционных спам-фильтров, так как технически письма отправляются с доверенных адресов.

Влияние на бизнес и риски для организаций

Риск компрометации данных сотрудников и последующего доступа к корпоративным ресурсам возрастает из-за высокой степени доверия к брендам, чьи имена подделываются. Атакам подвержены не только частные лица, но и сотрудники компаний, получившие предложение о работе.

  • Угроза утечки данных: Потеря доступа к корпоративным почтовым ящикам и облачным сервисам.
  • Репутационные риски: Подмена имен реальных компаний (технологических гигантов, автопроизводителей, FMCG-сектора) подрывает доверие к официальным каналам коммуникации.
  • Расширение векторов атаки: Возможность отправки не только писем, но и SMS через платформу AppSheet.

Стоит учесть: Мошенники эволюционируют от простых фишинговых ссылок к использованию сложных сценариев с имитацией деловой переписки, что требует пересмотра правил проверки входящих сообщений в отделах кадров.

Меры защиты и рекомендации

Для минимизации рисков компаниям и пользователям необходимо внедрить дополнительные процедуры проверки и технические средства защиты.

Для частных пользователей:

  • Подтверждать информацию о вакансиях через официальные каналы связи с работодателем (телефонный звонок, сайт компании).
  • Не переходить по ссылкам из непроверенных писем и не вводить данные на сторонних ресурсах.
  • Активировать многофакторную аутентификацию для всех учетных записей.

Для бизнеса:

  • Проводить регулярные тренинги по цифровой грамотности для сотрудников, особенно для HR-специалистов и линейного персонала.
  • Внедрить решения для защиты почтовых серверов, способные блокировать подозрительные сообщения и проверять запароленные архивы.
  • Использовать комплексные системы безопасности (XDR) для мониторинга угроз на конечных устройствах и в сети.

На фоне этого: Защита от подобных атак смещается от простого фильтрации спама к обучению сотрудников и использованию поведенческого анализа, так как технически письма выглядят легитимно.

Контекст и глобальные тренды

«Лаборатория Касперского» фиксирует устойчивый тренд на использование легальных облачных сервисов (Google Tasks, Google Sheets, OpenAI, Google Forms) для кибератак. Это глобальное явление, которое влияет на рынок информационной безопасности во всем мире.

Для российского бизнеса это сигнал к усилению контроля за входящей почтой и повышению бдительности сотрудников. Поскольку атаки не зависят от географии получателя, риск проникновения в инфраструктуру российских компаний сохраняется высоким. Компании, откладывающие обновление политик безопасности и обучение персонала, рискуют столкнуться с утечкой критически важных данных.

Важный нюанс: Переход злоумышленников на использование платных подписок легальных сервисов снижает порог входа для киберпреступников и делает массовые атаки более доступными и дешевыми.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Почему письма от имени рекрутеров проходят проверки SPF, DKIM и DMARC?

Атаки технически не блокируются системами безопасности, так как сообщения отправляются через официальные серверы Google, что делает их неотличимыми от легитимной переписки для традиционных спам-фильтров.

Какую минимальную финансовую операцию совершают злоумышленники для запуска кампании?

Для организации массовой атаки преступникам достаточно оформить базовую платную подписку на сервис AppSheet, что снижает порог входа и делает кибератаки более доступными.

Какие данные пытаются выманить у жертв на третьем этапе схемы?

После перехода по ссылке в письме пользователя перенаправляют на поддельную страницу для ввода логина и пароля от учетных записей, например, Google, что приводит к полной компрометации аккаунта.

Какие дополнительные каналы связи используют мошенники помимо электронной почты?

Платформа AppSheet позволяет отправлять не только письма, но и SMS-сообщения, что расширяет векторы атаки и усложняет защиту от рассылки под видом вакансий.

Какие компании чаще всего становятся жертвами подмены имен в атаках?

Мошенники имитируют общение от имени HR-отделов крупных технологических гигантов, автопроизводителей и компаний FMCG-сектора, что подрывает доверие к официальным каналам коммуникации этих брендов.

Какие меры защиты рекомендуются для частных пользователей?

Для предотвращения утечки данных необходимо подтверждать информацию о вакансиях через официальные каналы связи с работодателем и активировать многофакторную аутентификацию для всех учетных записей.

Почему защита от подобных угроз требует пересмотра подходов к обучению сотрудников?

Поскольку технически письма выглядят легитимно, эффективность фильтрации спама снижается, что вынуждает организации смещать фокус на поведенческий анализ и регулярные тренинги по цифровой грамотности.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Персонал и развитие; Управление и стратегия; Цифровизация и технологии

Темы: Защита корпоративной почты; Обучение цифровой грамотности; Фишинг через легитимные сервисы;

DKIM DMARC Google AppSheet Google LLC Google Sheets Google Tasks OpenAI SMS SPF XDR-технологии Лаборатория Касперского Сервис «Формы» Фишинг

Материалы по теме

OpenAI и Anthropic запустили медицинские ИИ без статуса врача и защиты данных
Обзор события
OpenAI и Anthropic запустили медицинские ИИ без статуса врача и защиты данных
OpenAI, Google и Anthropic запускают проактивный ИИ для автономного управления задачами
Обзор события
OpenAI, Google и Anthropic запускают проактивный ИИ для автономного управления задачами
Исследование Wharton: ролевые запросы к ИИ снижают точность и не дают роста
Обзор события
Исследование Wharton: ролевые запросы к ИИ снижают точность и не дают роста
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
Обзор события
Суд Маска против OpenAI: как спор о миссии угрожает 852 млрд долларов
Ошибки Google AI: 10% галлюцинаций и репутационные риски для брендов
Обзор события
Ошибки Google AI: 10% галлюцинаций и репутационные риски для брендов
Рост приложений на 115% и падение доли успешных проектов до 0,02%
Обзор события
Рост приложений на 115% и падение доли успешных проектов до 0,02%
Google подтвердил первый случай использования ИИ для создания эксплойта нулевого дня
Обзор события
Google подтвердил первый случай использования ИИ для создания эксплойта нулевого дня
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.