Google AppSheet разоблачили в схемах фишинговых рассылок

"Лаборатория Касперского" выявила мошеннические схемы через платформу Google AppSheet. Злоумышленники используют No-code сервис для фишинговых рассылок, под видом предложений от крупных компаний, с целью заманивания на фальшивые сайты.

В сообщениях ТАСС, исходящих из "Лаборатории Касперского", упоминается использование платформы Google AppSheet в мошеннических целях для рассылки писем потенциальным жертвам. Это делается злоумышленниками с целью обхода спам-фильтров электронной почты, за счет применения легитимных почтовых адресов и невнимательности пользователей. AppSheet представляет собой одну из No-code платформ, предназначенных для разработки и других операций через конструкторы без непосредственного написания кода. Недобросовестные пользователи регистрируются на данной платформе и получают возможность отправлять письма с нужным содержимым, используя технический адрес конструктора. Способности AppSheet включают в себя и отправку СМС.

Сообщается, что "Лаборатория Касперского" зафиксировала случаи фишинговых рассылок от мнимых рекрутеров из крупных технологических и автомобильных компаний с предложением о трудоустройстве. Конечная цель таких писем – перенаправление жертв на фишинговые сайты в надежде на введение данных логина и пароля от Google-аккаунта, что может привести к компрометации данных.

Специалисты также отмечают возможный другой сценарий мошенничества, в котором в письме отсутствуют фишинговые ссылки, но адресатам предлагают ответить письмом "команде рекрутеров". Таким образом, в процессе переписки с жертвой злоумышленники пытаются выведать учетные данные.

Ранее "Лаборатория Касперского" информировала о похожих действиях с использованием платформы OpenAI (известной разработкой является ChatGPT). Кроме того, в марте 2026 года специалисты предупреждали об использовании платформы Bubble для создания "промежуточных фишинговых сайтов", которые предназначались для прохождения антифишинговых проверок.