Аналитик Ульянов посоветовал не открывать письма, в которых предлагают деньги

В России мошенники вышли на новый уровень: теперь они отправляют клиентам банков фишинговые ссылки от имени популярного сервиса компании Google — Looker Studio. В письме жертву просят выбрать финорганизацию, чтобы получить единовременную выплату, а после ввода данных человек теряет деньги. Схема рабочая, утверждают специалисты, поскольку пользователи привыкли доверять сообщениям от международного гиганта. ОТР узнал, как защитить свои средства от аферистов.

Аферисты из Google

Аферисты научились использовать Google Looker Studio — инструмент для преобразования данных в красивые и функциональные отчеты — для кражи денег пользователей осенью прошлого года. Недавно схема дошла до российских юзеров. По данным «Известий», мошенники отправляют на электронные почты потенциальных жертв ссылки от имени Google Looker Studio, в которых сообщается, что человек может получить выплату или онлайн-компенсацию.

Руководитель отдела анализа сетевого трафика и машинного обучения компании Антон Афонин рассказал, что письмо, отправленное мошенниками, ничем не отличается от имеющегося в рассылке Google Looker Studio. В качестве почтового адреса отправителя указывается looker-studio-noreply@google.com. Первоисточником этой почты был именно сервер компании Google, подчеркнул специалист.

«Все это означает, что письмо действительно было сформировано одним из сервисов компании и не было кем-либо подделано», — добавил Афонин.

Схема работает примерно так: человек открывает слайд из письма, в котором говорится о компенсации определенной суммы. Следом идут объяснения, что для зачисления средств нужно выбрать используемый человеком банк, куда поступит выплата. Вот только страницы всех финорганизаций фальшивые. Человек вводит свои данные, их перехватывают злоумышленники, а после воруют деньги со счета.

Google не виновата

Любые официальные ресурсы и даже такие крупные, как Google, мошенники могут использовать в своих целях, пояснил ОТР руководитель аналитического центра Zecurion Владимир Ульянов. По его словам, разработчики международной IT-корпорации не виноваты в том, что через их сервис орудуют аферисты.

«Это не значит, что разработчики виноваты. <...> Просто не предусмотрели или не рассчитывали на то, что найдутся такие пользователи, которые этим будут злоупотреблять», – отметил специалист.

Аналогичную точку зрения высказал и Афонин. Он подчеркнул, что в Looker Studio мошенники нашли лазейку, которая позволяет отправить письмо с любым содержимым от имени IT-гиганта. Из-за того, что пользователи привыкли доверять сервисам Google и других крупных компаний, тактика злоумышленников приносит им немалый заработок.

Пока Google не отреагировала на существование этой схемы, так что защита полностью в руках пользователей. Ульянов считает, что корпорация обратит внимание на проблему, только если она обретет массовый характер. Поэтому пользователям необходимо отправлять жалобы на Looker Studio, описывая причину обращения.

Как защититься от мошенников в интернете

Собеседник ОТР подчеркнул: технологии не стоят на месте, а с ними растут и способы обмана пользователей в интернете. Поэтому важно внимательно изучать письма, приходящие на почту от разных ресурсов. Тем более не стоит вестись на сообщения, в которых предлагается любая форма выгоды.

«Необходимо критически рассматривать [все письма]. Почему нам предлагается такое сверхвыгодное предложение? <…> Изначально нужно скептически относиться к каким-то очень привлекательным предложениям, и это поможет сберечь деньги», – добавил эксперт.

По его словам, универсальной программы, которая смогла бы защитить пользователей от любых мошеннических действий, не существует. Это еще раз говорит о том, что людям необходимо формировать критическую оценку содержимого разных писем. Но и установка антивируса на устройства будет нелишней, отметил специалист.

«Пользователь всегда должен находиться в режиме критика и внимательно смотреть на те сайты, по которым переходит. Даже если пользоваться разными техническими программами, средствами безопасности, это не защитит от перехода на нежелательные сайты, поэтому сайт смотрим внимательно», – подчеркнул Ульянов.

Перевел деньги мошенникам: что делать

Если аферисты получили номер банковского счета, необходимо как можно быстрее заблокировать карту, пояснил собеседник ОТР. Это может спасти часть средств. Медлить с обращением в банк и блокировкой «пластика» не стоит, иначе аферисты украдут все до копейки.

«Злоумышленники действуют достаточно оперативно. Как только деньги поступили на счет, они их стремятся вывести. Поэтому чем дольше мы реагируем, тем меньше вероятность того, что эти деньги можно вернуть», – выразил мнение Ульянов.

Вернуть украденные мошенниками средства получается далеко не всегда. Однако сообщать о том, что вас обманули, все равно важно. По словам специалиста, эта информация поможет уберечь других пользователей от потенциальной угрозы.