Специалисты F.A.C.C.T. сообщают, что мошенники отправляют фишинговые ссылки клиентам банков с заголовком "Получите Вашу компенсационную выплату онлайн". Отправителем выступает адрес looker-studio-noreply@google.com.
Эти фишинговые рассылки выглядят идентично сообщениям от Google Looker Studio, популярного онлайн-инструмента для создания настраиваемых отчетов на основе данных.
Мошенникам помогает тот факт, что электронная почта имеет механизмы защиты, такие как SPF и DKIM, которые подтверждают подлинность письма. SPF успешно проходит проверку, а DKIM-подпись google.com полностью подтверждена. Даже если отследить маршрут письма, оно исходит с сервера Google. URL в этих письмах ведет на Google-презентацию с одним слайдом, содержащим ссылку на мошеннический сайт. На этом сайте пользователей просят ввести логин и пароль от личного кабинета онлайн-банка.
Этот случай подчеркивает важность повышения осведомленности о кибербезопасности среди пользователей интернета. Людям следует быть бдительными и внимательно проверять подобные электронные сообщения, особенно если они содержат ссылки на ввод конфиденциальной информации.
Обучите своих сотрудников распознавать фишинг с помощью наших бесплатных материалов.