Появилась новая мошенническая схема с фишинговыми рассылками от сервиса Google.
Новую для России схему начали использовать мошенники - они отправляют фишинговые ссылки клиентам банков от имени популярного сервиса компании Google - Looker Studio, рассказали "Известиям" в компании F.A.C.C.T., которая зафиксировала новый канал, через который злоумышленники крадут данные граждан, а затем и деньги со счетов.
Построена схема на слабых местах сервиса Google Looker Studio - это популярный онлайн-инструмент для преобразования данных в удобные и красивые отчеты, от которого потенциальным жертвам направляются письма. В теме - сообщение о выплатах или онлайн-компенсациях.
Исследователи из компании Checkpoint впервые сообщили об этой проблеме осенью 2023 года. И вот этот инструмент полгода спустя взяли на вооружение злоумышленники, работающие по России.
Руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антон Афонин пояснил, что письмо, отправленное мошенниками внешне ничем не отличается от того, что привычно видеть в рассылке, сделанной в Google Looker Studio. Конечно, можно легко подделать почту отправителя, но в данном случае проверка показала, что именно сервер компании Google был первоисточником.
Это все означает, что действительно письмо было сформировано одним из сервисов компании и не было подделано кем-либо.
В тексте письма ссылка ведет на Google-презентацию с одним единственным слайдом, являющимся ссылкой на мошеннический ресурс. Так, человек видит слайд "К получению 28 тыс. рублей". И затем - комментарий, что нужно для зачисления средств выбрать банк, которым пользуется человек, и выплата поступит на счет единоразово. Конечно, страницы всех кредитных организаций - фишинговые и создаются только для краж с карт граждан.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
