Мошенники начали использовать новую схему с фишинговыми рассылками от Google

Злоумышленники начали использовать слабые места в сервисе Google Looker Studio, который является популярным онлайн-инструментом для преобразования данных в удобные и красивые отчеты. Они направляют письма потенциальным жертвам, в которых утверждаются сообщения об онлайн-компенсациях или выплатах. Вредоносные URL-адреса, на которые переходят пользователи, сильно напоминают оригинальные веб-сайты. Исследователи из компании Checkpoint впервые об этой проблеме сообщили осенью 2023 года. Полгода спустя злоумышленники, действующие в России, взяли этот метод на вооружение.

Как пояснил “Известиям” руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антон Афонин, внешне письмо, отправленное мошенниками, ничем не отличается от того, что мы привыкли видеть в рассылке, сделанной в Google Looker Studio. В качестве почтового адреса отправителя указывается looker-studio-noreply@google.com. Конечно, почту отправителя можно легко подделать, но в данном случае проверка показала, что первоисточником был именно сервер компании Google, отметил Афонин.

«Всё это означает, что письмо действительно было сформировано одним из сервисов компании и не было кем-либо подделано», — подчеркнул он.

В тексте письма представлена ссылка на Google-презентацию, содержащую всего один слайд- ссылку, ведущую на мошеннический ресурс. Например, человек может увидеть слайд с заголовком "К получению 28 тыс. рублей", за ним следует комментарий, советующий выбрать банк, с которым человек обычно работает, для зачисления средств, утверждая, что выплата будет произведена единоразово на счет. Однако следует отметить, что все страницы кредитных организаций являются фишинговыми и создаются исключительно с целью мошенничества и кражи данных с банковских карт граждан.

Источник - PLUSworld