Что вам нужно знать, чтобы не быть обманутым.
Похоже, все пользуются бесплатными сервисами Google. Их поисковая система является самым посещаемым веб-сайтом в мире. Более миллиарда человек зависят от Gmail для обмена сообщениями по электронной почте. Google Meet предоставляет многопользовательские удаленные видеоконференции абсолютно бесплатно.
И все больше и больше злоумышленников ежедневно используют сайты Google.com для обмана интернет-пользователей. Подождите... что?
У Google возникла проблема. Хотя его бесплатные сервисы отлично подходят для того, чтобы сделать онлайн-инструменты более доступными для людей по всему миру, они также предоставляют мошенникам простой способ открыть магазин. Не раскрывая свою личность с помощью кредитной карты или платежного адреса для совершения платежа, мошенники могут легко использовать эти продукты в своих целях.
Большинство людей знакомы с такими продуктами, как Gmail и Google Meet, и знают, что этими сервисами может воспользоваться любой желающий. Но сайты Google - гораздо менее известный сервис. А сервис Google Sites, который позволяет пользователям создавать веб-страницы, оказывает огромную помощь мошенникам, стремящимся спрятаться под маской надежности: веб-сайт под Google.com доменное имя.
"На сайтах Google мы прямо запрещаем фишинг и вкладываем значительные средства в обнаружение, сдерживание и устранение злоупотреблений с наших платформ”, - сказал представитель Google в заявлении, предоставленном Mashable.
Google знает об этой проблеме. Однако мошенничество, поддерживаемое сайтами Google, сохраняется. И их нетрудно найти.
Google перешел на фишинг
Фишинг - это классическая тактика онлайн-мошенничества, при которой злоумышленник копирует веб-дизайн надежных веб-сайтов, таких как банк пользователя, чтобы обманом заставить человека ввести свою конфиденциальную информацию, чтобы мошенник мог получить к ней доступ. Эти мошенники добились успеха, создавая эти фишинговые сайты на сайтах Google.
"Я сам впервые столкнулся с этим мошенничеством, когда искал в Google "Google Ads", - сказал Mashable консультант по SEO Мэтт Татт.
Татт ранее писал о своем личном опыте, когда столкнулся с мошенничеством на сайтах Google в 2020 году. Как и многие люди, Татт решил просто погуглить веб-сайт, который он хотел посетить, вместо того, чтобы напрямую вводить URL-адрес в адресной строке своего веб-браузера. Он нажал на первую ссылку — объявление Google — на странице результатов поиска, предполагая, что это официальный сайт Google Ads.
"Это выглядело довольно законно, и, честно говоря, я, вероятно, был настороже, так как не мог себе представить, что кто-то, кроме Google, может показывать рекламу по ключевому слову "Google Ads"", - объяснил он. "Мне была представлена стандартная домашняя страница Google Ads — или, по крайней мере, я так думал! Когда я вошел в систему, я заметил, что URL-адрес немного отличается, и тогда меня осенило: я не был на официальном сайте Google Ads."
"К счастью, я не вводил свои учетные данные для входа, но меня поразило, как легко меня чуть не одурачили, учитывая, что я работаю специалистом по SEO и занимаюсь этим уже более 10 лет!" Татт продолжил.
Если бы он ввел свой пароль на этой поддельной странице Google Ads, он отправил бы свои учетные данные непосредственно мошеннику. И если эти фишинговые страницы сайтов Google могут почти обмануть профессионала, работающего в поиске, такого как Татт, то есть большая вероятность, что мошенники преуспевают с менее опытными людьми.
Проблема в том, что каждая страница, опубликованная на сайтах Google, доступна по структуре URL "sites.google.com ." И все, от экспертов по кибербезопасности до технически подкованных членов семьи, все, кто когда-либо пытался обучить людей тому, как избежать фишинговых атак, всегда подчеркивали важность просмотра URL-адреса. Если это не тот, кому вы доверяете, вам не следует нажимать и не следует предоставлять какую-либо конфиденциальную информацию на странице. Это очень хороший совет. Но мошенники постоянно развиваются. На протяжении многих лет они совершенствовали свою тактику и вооружали поддомены, такие как "YourBank.ScammersDomain.com ." В свою очередь, пользователям было специально сказано искать слово прямо перед расширением домена ".com". Если вам это незнакомо, вам, вероятно, не следует ему доверять.
Но каждая созданная пользователем веб-страница, опубликованная на сайтах Google, доступна через "sites.google.com " URL-адрес. Даже мошеннический фишинговый веб-сайт, который может пройти мимо "sites.google.com/yourbank ." Главное ключевое слово прямо перед ".com" - это Google, верно? Мега-крупная технологическая корпорация. Крупнейшая в мире поисковая система. Самый популярный веб-сайт на земле. Если это ненадежный домен, то и быть ничего не может, верно? И именно поэтому мошенники любят сайты Google.
Мошенничество непосредственно с потребителем
Мошенник, который почти одурачил SEO-консультанта Татта, проявил некоторую серьезную браваду, нацелившись на тех, кто, вероятно, был более технически подкован, чем большинство. Но большинство из этих мошенников с сайтами Google нацеливают свои сайты на гораздо более простые цели.
Впервые я столкнулся с тем, насколько серьезным стало мошенничество с сайтами Google, когда жертвой одного из них стал член семьи. Желая активировать YouTube на своем телевизоре, родственник искал в Google URL-адрес активации YouTube TV вместо того, чтобы вводить его напрямую в веб-браузер. На первой странице Google появилась фишинговая страница сайтов Google, имитирующая внешний вид официального сайта YouTube. В ходе своего расследования я увидел, насколько высоко Google оценивает фишинговый сайт на первой странице по поисковому запросу их собственной дочерней компании YouTube. Поскольку Google высоко оценивает страницы сайтов Google, эти фишинговые страницы занимают лидирующие позиции по многим связанным поисковым запросам.
Сайт дал указание члену семьи ввести предоставленный код для активации YouTube на их телевизоре. Конечно, это не сработало. Сайт Google был создан для того, чтобы это произошло. Затем мошеннический веб-сайт сообщил члену моей семьи, что им нужно позвонить по номеру телефона, чтобы активировать YouTube на своем телевизоре. Когда они позвонили по этому номеру, их соединили напрямую с мошенником, который смог обмануть их на сотни долларов, полагая, что это были небольшие временные сборы, которые использовались только для подтверждения активации их аккаунта YouTube на их телевизоре.
С тех пор как эта статья была опубликована в прошлом году, я слышал от нескольких читателей, которые попались на подобные аферы с использованием сайтов Google, таких как тот, который обманывал пользователей, желающих активировать Prime Video от Amazon.
В 2020 году фирма по кибербезопасности Armorblox опубликовала отчет о растущем явлении: мошенники используют бесплатные сервисы Google, такие как Google Docs, Google Form и, конечно же, сайты Google.
От American Express до Microsoft Teams и поставщика платежных систем targets, Armorblox раскрыл множество различных фишинговых схем, выдающих себя за бренды, используя эти бесплатные сервисы, такие как сайты Google.
"Хотя Google…[действительно] удаляет многие из них, они медленно реагируют на возникающие атаки, оставляя злоумышленнику дни, если не недели, для запуска атак", - сказал Mashable директор по информационной безопасности Armblox Брайан Джонсон. "Игра в Whac-A-mMole, чтобы убрать их, - это бесконечная битва".
В то время как свободный характер сайтов Google и маскировка Google.com домен является огромным фактором в том, почему они привлекают плохих актеров, есть и другие технические причины.
"Из-за того, что эти URL-адреса и домены используются в нескольких законных целях, встроенные фильтры безопасности электронной почты вряд ли заблокируют эти изначально заслуживающие доверия ссылки", - объяснил Джонсон.
Кроме того, по словам Джонсона, когда Google все-таки решается закрыть фишинговый веб-сайт, мошенник может быстро восстановить все в рабочем состоянии.
"Они делают его таким простым в использовании, выбрасывают и снова создают другую учетную запись", - продолжил он. "Это позволяет злоумышленникам продолжать запускать постоянный поток атак, даже когда они устранены".
Что дальше? Крипто-мошенничество, конечно же!
Хотя Google отреагировала на мошенничество с сайтами Google и закрыла многие фишинговые страницы, это не отпугнуло мошенников. И, возможно, будет не так уж шокирующе узнать, где эти плохие актеры видят денежные знаки дальше: криптовалюта.
В новом отчете компании по кибербезопасности Netskope было обнаружено, что в течение последнего года мошенники использовали страницы сайтов Google для кражи крипто-кошельков людей и учетных данных учетных записей с таких платформ, как MetaMask и Coinbase.
Эти мошеннические действия работают практически так же, как и другие мошеннические действия с сайтами Google. Мошенник создает страницу, которая выглядит как страница входа в MetaMask или Coinbase; она предоставляет пользователям возможность указать свое имя пользователя и пароль или секретную фразу восстановления для входа в систему. Конечно, как только пользователь вводит эту информацию, он фактически не входит в свой криптокошелек или учетную запись криптобиржи. Они просто передают информацию о своей учетной записи мошеннику.
Одно интересное отличие, отмеченное Netskope: в случае мошенничества с сайтами Google, связанными с криптографией, мошенники действуют очень активно. В предыдущих схемах фишинга сайтов Google большинство мошенников, казалось, сидели сложа руки и позволяли Google Search предоставлять им неограниченное количество новых целей, охотно вводя свою личную информацию или звоня по поддельным номерам поддержки. Отчет Netskope показал, что многие страницы крипто-мошеннических сайтов Google на самом деле подвергаются мошенничеству в блогах и сообщениях в социальных сетях по всему Интернету.
Будьте начеку для поддомена этого "сайта", прежде чем "Google.com " URL в следующий раз, когда вы наткнетесь на веб-страницу, которая выглядит как самое надежное доменное имя на земле. Это просто может быть мошенник.