Мошенники начали рассылать «работу мечты» через Google AppSheet

Екатерина Быстрова 27 Мая 2026 - 11:18

Домашние пользователи

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Мошенники начали рассылать «работу мечты» через Google AppSheet

«Лаборатория Касперского» предупредила о новой фишинговой схеме: мошенники используют Google AppSheet, чтобы рассылать письма с заманчивыми предложениями о работе. Письмо приходит с настоящего сервисного адреса noreply@appsheet.com, отправитель выглядит как рекрутинговая команда крупной компании, а внутри — предложение обсудить карьерные возможности.

Схема в целом интересная: злоумышленники регистрируются в Google AppSheet, оформляют рассылку и маскируют её под сообщение от рекрутеров технологических компаний, FMCG-брендов или автопроизводителей.

Получателю предлагают перейти по ссылке, чтобы выбрать время встречи и оставить контактные данные.

Дальше начинается классика фишинга: пользователя уводят на мошенническую страницу, где просят ввести логин и пароль, например от Google-аккаунта. В итоге работа мечты превращается в мечту злоумышленников о чужих учётных данных.

Есть и другой сценарий: ссылки в письме может вообще не быть. Вместо этого адресата просят ответить команде рекрутеров. Скорее всего, дальше жертву начинают обрабатывать уже в переписке.

Почему такие письма проходят в почту? Потому что они идут через инфраструктуру Google. А значит, часто успешно проходят проверки SPF, DKIM и DMARC. Для пользователя это выглядит солидно, для фильтров — менее подозрительно.

Плюс AppSheet позволяет отправлять не только письма, но и СМС. Чтобы запустить такую кампанию, достаточно платной подписки даже на базовом тарифе. То есть порог входа низкий, а доверия к домену Google — много.

В «Лаборатории Касперского» отмечают, что злоумышленники всё чаще используют легитимные облачные сервисы в атаках. Раньше похожие схемы фиксировали с Google Формы, Google Задачи, Google Таблицы и даже OpenAI. Теперь в список добавился AppSheet.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 15:35

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!