По информации компании F.A.C.C.T., в России появилась новая мошенническая схема, связанная с фишинговыми рассылками от сервиса Google.
Мошенники используют популярный сервис компании Google, Looker Studio, для отправки фишинговых ссылок клиентам банков. Целью злоумышленников является кража данных граждан и последующая кража денег со счетов.
Фишинговые URL-адреса, используемые мошенниками, очень похожи на оригинальные веб-сайты, что затрудняет их отличие для пользователей. Схема основана на уязвимостях сервиса Google Looker Studio, от имени которого отправляются письма потенциальным жертвам. Тема письма обычно связана с онлайн-компенсациями или выплатами.
Первоначально о проблеме сообщили исследователи компании Checkpoint в 2023 году. Полгода спустя, эта схема была внедрена злоумышленниками в России.
По словам руководителя отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антона Афонина, письма, отправляемые мошенниками, ничем не отличаются от обычных рассылок, созданных в Google Looker Studio. В качестве адреса отправителя указывается looker-studio-noreply@google.com.
Несмотря на возможность подделки адреса отправителя, проверка показала, что письма были действительно сформированы сервисом компании Google.
Ссылка внутри письма ведет на Google-презентацию, содержащую всего один слайд, являющийся ссылкой на мошеннический ресурс.
На слайде видно сообщение «К получению 28 тыс. рублей» и инструкцию выбрать свой банк для зачисления средств. Однако все страницы кредитных организаций являются фишинговыми и созданы для кражи данных банковских карт граждан.
Источник: Известия.