МОСКВА, 26 мая. /ТАСС/. Платформа Google AppSheet стала использоваться мошенниками для отправки рассылок жертвам, сообщили ТАСС в "Лаборатории Касперского". Так злоумышленники пытаются обойти спам-фильтры почты и используют невнимательность пользователей, эксплуатируя легитимный почтовый адрес.
AppSheet - один из множества No-code сервисов: они позволяют заниматься разработкой и выполнением иных действий через конструктор и без написания кода. Злоумышленники регистрируются в нем и пользуются возможностью отправлять письма с желаемым содержимым с технического адреса конструктора. AppSheet позволяет в том числе отправлять СМС.
"Лаборатория Касперского", например, зафиксировала фишинговые рассылки от якобы рекрутеров крупных компаний, например, из технологических и из сферы авто, с предложениями о работе. Финал схемы - перенаправление на фишинговый сайт, где есть опасность ввести логин и пароль от Google-аккаунта, скомпрометировав свои данные.
"Возможен и другой мошеннический сценарий: в письме может отсутствовать фишинговая ссылка, и адресата попросят самостоятельно написать ответное письмо "команде рекрутеров". Предположительно это делается, чтобы в ходе дальнейшего общения попытаться получить учетные данные жертвы", - объясняют специалисты.
Примерно полгода назад таким же образом использовалась платформа компании OpenAI (разработчик ChatGPT), сообщала та же "Лаборатория Касперского". No-code - конструкторы также уже использовались: специалисты в марте 2026 года предупреждали об использовании платформы Bubble для создания "промежуточных фишинговых сайтов" для прохождения антифишинговых проверок.