Новая фишинговая афера Google AppSheet распространяет поддельные уведомления о товарных знаках

Фишинговая афера использует проверенную платформу AppSheet от Google для обхода фильтров электронной почты. Узнайте, как хакеры используют легитимные инструменты для обмана пользователей Google Workspace.

Новая фишинговая кампания обманывает пользователей Google Workspace , отправляя им электронные письма, выглядящие как письма от AppSheet, доверенного сервиса Google. Недавно опубликованное исследование Raven AI, поставщика решений Agentic AI , показывает, что злоумышленники теперь используют легитимные платформы для обхода стандартных фильтров электронной почты.

К вашему сведению, AppSheet — это платформа от Google, которая позволяет создавать собственные приложения без написания кода. Поскольку AppSheet является ключевым компонентом пакета Google Workspace, письма от AppSheet часто встречаются в корпоративных почтовых ящиках и практически всегда считаются безопасными. Именно этим недоверием и пользуются злоумышленники.

Эту атаку сложно обнаружить, потому что хакеры не создают поддельные письма , а используют настоящие. Их сообщения отправляются с легитимного адреса @appsheet.com ( [email protected] ), исходят с почтовых серверов Google и даже проходят все стандартные проверки подлинности, такие как SPF, DKIM и DMARC .

С технической точки зрения, письма полностью подлинные. Злоумышленники просто создают обманчивый контент, используя тему письма, выдаваемую за «уведомление о принудительном использовании товарного знака», и перенаправляя жертв на поддельную страницу входа с помощью хитрого сокращателя URL.

Система Raven на базе искусственного интеллекта, которая первоначально обнаружила атаку, отметила, что содержание письма (юридическая угроза) совершенно не соответствовало уведомлению от AppSheet. Она также отметила подозрительный сокращатель URL, что явно указывало на мошенничество.

AppSheet используется подобным образом не в первый раз. С марта 2025 года наблюдается всплеск подобных атак, а пик пришелся на 20 апреля, когда, по данным KnowBe4 Threat Labs, 10,88% всех фишинговых писем в мире были отправлены с AppSheet. Это доказывает, что AppSheet стал излюбленной платформой злоумышленников для подобных мошеннических действий.

Исследовательская группа Raven AI пришла к выводу, что специалисты по безопасности должны выйти за рамки безопасности, основанной на аутентификации. Они утверждают, что альтернативой является будущее, в котором каждый легитимный сервис становится потенциальным вектором атаки, а традиционная защита электронной почты устаревает. Именно поэтому системы безопасности должны стать умнее, способными анализировать не только отправителя сообщения, но и его осмысленность.

Комментируя результаты исследования, Эрих Крон, специалист по повышению осведомленности в области безопасности в KnowBe4, поделился своей точкой зрения с Hackread.com, заявив: «Использование широко используемых или известных брендов при проведении атак с использованием социальной инженерии не является чем-то новым; тем не менее, такие атаки по-прежнему остаются довольно эффективными», — сказал Крон.

Он объяснил, что, «используя бренды, известные потенциальным жертвам», хакеры эксплуатируют доверие, которое эти бренды с таким трудом заслужили. «Подобные атаки предназначены для того, чтобы незаметно вписаться в повседневную жизнь, ещё больше повышая уровень доверия потенциальной жертвы».

Крон также отметил, что использование доверенной платформы устраняет ключевой «красный флаг» для жертв, поскольку «многие технические фильтры и средства контроля обходятся». Он подчеркнул важность того, чтобы люди научились «различным способам выявления потенциальных атак с использованием социальной инженерии, включая выявление потенциально опасных URL-адресов и других ловушек».