Россияне начали получать опасные письма от Google: как работает новая мошенническая схема

Распознать обман нелегко, так как мошенники используют серверы IT-гиганта для отправки фишинговых ссылок.
Теги:
Россияне начали получать опасные письма от Google: как работает новая мошенническая схема
Unsplash

Киберпреступники начали использовать новую схему обмана жителей России. Теперь они рассылают фишинговые ссылки от лица одного из сервисов Google. Чем опасен новый метод аферистов и как его распознать?

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Схему выявили специалисты отечественной компании F.A.C.C.T.. При этом, как сообщает газета «Известия», за рубежом аферисты начали использовать ее еще полгода назад — осенью 2023-го о новом инструменте злоумышленников рассказали в Checkpoint.

Unsplash

По словам руководителя отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антона Афонина, мошенники отправляют на адреса электронной почты потенциальных жертв ссылки от имени Google Looker Studio — этот инструмент обычно используется для преобразования данных в красивые и функциональные отчеты. Однако в итоге вместо документов пользователям, которые клюнули на удочку преступников, приходит один-единственный слайд — в нем написано, что им положена выплата или онлайн-компенсация. В тексте слайда содержится ссылка, которая ведет на ресурс, принадлежащий отправителям.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В F.A.C.C.T. привели конкретный пример рассылки. Так, например, жертвы получали послание с заголовком «К получению 28 тысяч рублей». За ним следовал комментарий с просьбой указать свой банк — на этот счет якобы поступит единоразовая выплата. Далее человек переходит на страницу «банка» — ее адрес, разумеется, не соответствует оригинальному. После того, как он вводит на странице свои данные, аферисты получают доступ к его банковскому счету и могут вывести с него деньги.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Антон Афонин отмечает, что идентификацию писем, отправленных мошенниками, затрудняет то, что они действительно рассылались с серверов Google. В качестве почтового адреса отправителя указывался ящик looker-studio-noreply@google.com. Эксперт подчеркнул, что никакого отношения к фишинговой рассылке сотрудники IT-гиганта не имели. «Все дело в лазейке, которая присутствует в одном из ее продуктов, а именно в Google Looker Studio», — пояснил он. Именно эта лазейка и дала хакерам возможность отправлять письма с любым содержимым от имени компании.

Специалист добавил, что эта тактика позволила преступникам усыпить бдительность жертв, которые часто доверяют приложениям и сервисам Google, а также других крупных корпораций. При этом «Известия» пишут, что пока в Google не приняли мер для нейтрализации опасной схемы.

Сейчас безопасность пользователей в их руках. Чтобы не стать жертвой обмана, эксперты рекомендуют не открывать письма, в теме которых фигурирует любая форма выгоды. Кроме того, они советуют перейти на российские интернет-сервисы, так как большая часть вредоносных ссылок зарегистрировано в зарубежном сегменте Сети.