В российском сегменте интернета злоумышленники начали использовать сравнительно новую схему, с помощью которой киберпреступники научились отправлять ссылки, ведущие на фишинговые сайты клиентам российских банковских учреждений, от имени популярного сервиса Looker Studio, принадлежащего американской корпорации Google. Об этом накануне рассказали в профильной компании по информационной безопасности F.A.C.C.T, аналитики которой зарегистрировали новый канал, через который киберпреступники крадут данные россиян, а после чего и денежные средства с их счетов.
По словам аналитиков компании F.A.C.C.T, мошенническая схема строится на уязвимостях сервиса Google Looker Studio, который является популярным интернет-инструментом для преобразования данных в красивые и удобные в использовании отчёты. От имени этого сервиса злоумышленники рассылают фишинговые письма, в теме сообщения указывая, что письмо якобы связано с некими онлайн-компенсациями или социальными выплатами.
Впервые об этой схеме мошенничества в иностранных сегментах интернета рассказывала ещё компания Check Point осенью прошлого года и весной 2024 года эта киберпреступная афера начала применяться и в российском сегменте интернета.
Антон Афонин, глава отдела анализа сетевого трафика и машинного обучения F.A.C.C.T., рассказал, что письмо, которое отправляют злоумышленники с помощью сервиса Google Looker Studio, внешне ничем не отличается от сообщений, которые многие российские пользователи привыкли видеть в рассылках, делаемых именно через этот сервис, принадлежащий компании Google.
При этом злоумышленники в качестве адреса отправителя указывают looker-studio-noreply@google.com. Антон Афонин подчеркнул, что в любом случае почту отправителя мошенникам не составляет труда подделать, но при реализации этой киберпреступной схемы аналитики выяснили, что в качестве первоначального источника выступал как раз сервер американской корпорации Google, поэтому, как отмечает эксперт, это указывает на то, что письмо действительно было создано с помощью одного из сервисов компании и оно не было никем подделано.
В том случае, если пользователь перейдёт по ссылке, которая указана в этом письме, то его перекинет на сайт, на котором можно будет увидеть слайд, где будет указано, что человеку полагается выплата в несколько десятков тысяч рублей, а для зачисления этих средств необходимо только выбрать банк и указать счёт.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили о новой мошеннической схеме с фишинговыми рассылками от Google".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
