«Лаборатория Касперского» обнаружила всплеск фишинга через Google AppSheet

«Лаборатория Касперского» зафиксировала рост активности злоумышленников, эксплуатирующих возможности облачной платформы Google AppSheet для проведения фишинговых атак. В отличие от классических методов рассылки, данная схема опирается на доверие к инфраструктуре легитимных IT-сервисов, что позволяет обходить традиционные механизмы фильтрации входящей почты.

Механика реализации атак через AppSheet

В основе схемы лежит использование функционала Google AppSheet, позволяющего создавать приложения без навыков программирования. Злоумышленники оформляют подписку на сервис — зачастую достаточно базового тарифа — и через него рассылают сообщения от имени официального домена noreply@appsheet.com. На практике это значит, что письма проходят проверки SPF, DKIM и DMARC, которые обычно маркируют вредоносные рассылки как спам.Письма оформляются как предложения о работе от лица крупных технологических, автомобильных или FMCG-компаний. Жертвам предлагают обсудить карьерные перспективы, для чего требуется перейти по ссылке и заполнить форму с личными и контактными данными. После завершения первого этапа пользователя перенаправляют на поддельную страницу, имитирующую форму авторизации в аккаунте Google, где происходит кража логинов и паролей.Эксперты отмечают и альтернативный сценарий: в письме может не быть ссылок, а получателя просят ответить напрямую «рекрутерам». Цель остается прежней — установить контакт и скомпрометировать учетные данные в ходе дальнейшей переписки. Дополнительно инструменты AppSheet позволяют злоумышленникам отправлять не только электронные письма, но и уведомления по СМС, расширяя охват потенциальных жертв.

Безопасность в условиях использования доверенных сервисов

Использование экосистемы Google для атак — тренд, который активно развивается. В поле зрения специалистов ранее уже попадали инциденты с использованием Google Forms, Google Tasks и Google Sheets, а также сервисов OpenAI. Проще говоря, инфраструктура крупных провайдеров становится «щитом» для фишеров.Для снижения рисков эксперты рекомендуют придерживаться политики «нулевого доверия» к входящим письмам, даже если они приходят с легитимных адресов. При получении предложений о работе стоит инициировать независимую проверку через другие каналы связи, например, прямой звонок в HR-департамент компании-работодателя. Также критически важно активировать многофакторную аутентификацию (MFA) для всех учетных записей.В корпоративном сегменте защита строится на комплексном подходе. Специалисты «Лаборатории Касперского» советуют сочетать повышение цифровой грамотности персонала (через платформы вроде Kaspersky Automated Security Awareness Platform) с внедрением автоматизированных систем фильтрации. Такие решения, как Kaspersky Security для почтовых серверов (в частности, версия KSMS Plus), используют технологии глубокого анализа контента и CDR (Content Disarm and Reconstruction), способные выявлять подозрительные паттерны, скрытые за доверенными доменами. Для комплексной защиты инфраструктуры на уровне конечных точек и сетей предлагаются решения Kaspersky Security для бизнеса и Kaspersky Symphony XDR.