Хакеры все чаще используют Google Accelerated Mobile Pages (AMP) для обхода защиты электронной почты и доступа к почтовым ящикам сотрудников организаций при фишинговых атаках. Технология ускоренных мобильных страниц (AMP) с открытым исходным кодом вполне себе мирный инструмент для веб-разработчиков. Она позволяет при низкой скорости сети выполнить оперативную загрузку веб-страниц. Создана компанией Google в 2015 году.
Использование ссылок с видом Google AMP, встроенных в фишинговые письма, позволяет хакерам обходить средства защиты и антиспам, ведь ссылка содержит в себе домен компании Google (а у этого домена хорошая репутация).
При клике на такую ссылку происходит перенаправление пользователя на фишинговый сайт.
Как сообщают специалисты компании Cofense, количество фишинговых атак с использованием AMP значительно увеличилось в середине июля текущего года.
