Дмитрий Новиков
08 апреля 2024 11:01:32
Фото: RusPhotoBank
«Известия»: эксперты выявили новую мошенническую схему с использованием сервисов Google
В России мошенники стали применять новый метод отправки фишинговых ссылок через сервис Looker Studio от Google, об этом сообщили «Известиям» эксперты из компании F.A.C.C.T. Этот метод позволяет злоумышленникам красть данные и средства с банковских счетов.
Сервис Google Looker Studio, используемый для создания отчетов из данных, стал инструментом для рассылки сообщений о якобы онлайн-компенсациях или выплатах. Первые упоминания об использовании этого метода мошенниками появились в исследованиях компании Checkpoint осенью 2023 года, и спустя полгода схема нашла применение среди злоумышленников в России.
По словам Антона Афонина, руководителя отдела анализа сетевого трафика и машинного обучения в F.A.C.C.T., письма, отправляемые мошенниками, на первый взгляд не отличаются от обычных сообщений из Google Looker Studio, а в качестве отправителя указывается адрес looker-studio-noreply@google.com. Проверки показали, что письма действительно отправлялись с серверов Google, что делает мошенничество еще менее заметным.
Ссылка в письме направляет получателя на Google-презентацию с одним слайдом, который является переходом на фишинговый сайт. На слайде может быть указано, например, «К получению 28 тыс. рублей», с комментарием о необходимости выбрать банк для зачисления средств. Все представленные страницы банков являются поддельными и созданы для кражи средств с карт граждан.
Ранее сообщалось, что оператор Tele2 решил сменить логотип.