“Отримайте виплату”: українцям надходять фейкові листи від Google з шахрайськими посиланнями

В Україні кіберзлочинці почали застосовувати проти українців нову схему з виманювання грошей, використовуючи популярний сервіс Google Looker Studio.

Як діє шахрайська схема

Google Looker Studio – це онлайн-інструмент, що перетворює дані в інформативні звіти та інформаційні панелі. Фактично це є безкоштовним і спрощеним аналогом сервісів на кшталт Power BI, Tableau, DataLens тощо.

Річ у тім, що цей сервіс Google має недоробку інтерфейсу, яка дозволяє користувачеві запросити до свого проєкту будь-яку іншу людину. Для цього потрібно знати лише e-mail. Надіславши запрошення, користувач може відправити іншій людині тестовий лист з офіційної адреси looker-studio-noreply@google.com, яка є безпечною за замовчуванням.

Таку процедуру шахраї використовують для того, щоб прикріплювати до тестових листів посилання на фішингові сайти. Приміром, була виявлена схема, в якій українцям розсилають листи з темою "Отримайте Вашу компенсаційну виплату онлайн".

У самому листі міститься посилання, що веде на фейковий сайт, схожий на офіційний ресурс якогось популярного банку. Шахраї розраховують на те, що потенційна жертва, шоб отримати соціальні виплати, введе свої дані від онлайн-кабінету. Так зловмисники отримують доступ до профілю в банку і можуть вивести гроші з рахунків жертви.

Небезпека злочинної схеми полягає в тому, що вендори інформаційної безпеки часто довіряють застосункам і сервісам Google та інших великих та відомих компаній. Тому шахраї можуть використовувати легітимні сервіси для розсилки фішингу і спаму, обдурюючи людей.

Джерело: 5692.com.ua