Киберпреступники используют Google Looker Studio для создания поддельных криптовалютных фишинговых сайтов, которые обманывают владельцев цифровых активов, что приводит к захвату счетов и финансовым потерям.
Looker Studio (ранее Data Studio) компании Google - это онлайн-инструмент для преобразования данных, позволяющий создавать настраиваемые отчеты на основе исходных данных из электронных таблиц и других источников, содержащие легко усваиваемые элементы, такие как графики и диаграммы.
Исследователи Check Point обнаружили, что хакеры используют доверенный сервис Google Looker Studio для создания фишинговых страниц с криптовалютами.
Злоумышленники вставляют URL-адреса этих страниц в фишинговые письма, чтобы обойти проверку безопасности электронной почты благодаря легитимности и хорошей репутации Looker Studio.
Фишинговые письма якобы исходят от Google и содержат фирменный бланк технологического гиганта, в котором получателю сообщается, что в результате участия в премиальной программе компании по изучению криптовалют и торговых стратегий он выиграл примерно 0,75 биткойна (19 200 долл. США).
В целом грамотно составленное письмо призывает пользователей Gmail перейти по встроенной ссылке, чтобы получить свой выигрыш.
Щелчок по URL-адресу приводит жертв на фишинговые страницы, где размещается слайд-шоу Google, обещающее криптовалютный выигрыш, но на этом шаге сумма увеличена до 1,35 BTC (34 700 долл.).
Для получения суммы посетителю предлагается ввести данные для входа в криптокошелек, а таймер придает всему процессу срочность и позволяет не заметить явных признаков мошенничества.
Все введенные на этой странице учетные данные Google похищаются злоумышленниками, которые затем могут использовать их для взлома других аккаунтов и, возможно, средств с криптовалютных бирж.
Check Point утверждает, что проинформировала Google о злоупотреблении 22 августа 2023 года, однако неизвестно, предпринял ли технологический гигант какие-либо действия для блокировки кампании и предотвращения подобных угроз в будущем.
По словам представителей Google, пользователи могут сообщать о вредоносном контенте и фишинговых страницах в Google Looker Studio с помощью своего инструмента отчетности.
"Looker Studio следует общекорпоративной политике Google в отношении сообщений о контенте и призывает всех пользователей использовать наш инструмент отчетности, чтобы сообщать о нарушениях политики в отношении контента и продуктов", - заявил представитель Google Герман Геншин.
"Это позволит нам получить наиболее точную информацию о том, как устранить эти нарушения. Мы также рекомендуем посетить наш центр безопасности, где можно найти лучшие советы и инструменты для обеспечения безопасности".
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!