Компания F.A.C.C.T., специализированный разработчик технологий для борьбы с киберпреступлениями, обнаружила новую мошенническую схему, которая позволяет злоумышленникам использовать популярный сервис Google для рассылки фишинговых писем клиентам банков.
Впервые об этой проблеме сообщали исследователи из компании Checkpoint в сентябре 2023 года. Однако уже полгода спустя этот инструмент взяли на вооружение мошенники, работающие по России. Об этом CNews сообщили представители F.A.C.C.T.
По словам аналитиков, внешне письмо, отправленное злоумышленниками, ничем не отличается от того, что мы привыкли видеть в рассылке, сделанной в сервисе Google Looker Studio – это популярный онлайн-инструмент для преобразования данных в настраиваемые информативные отчеты. В качестве отправителя письма указано имя пользователя, а в качестве почтового адреса отправителя – looker-studio-noreply@google.com. Конечно, почту отправителя можно легко подделать, однако электронная почта имеет механизмы защиты, такие как SPF и DKIM, которые позволяют установить подлинность письма.
В данном случае SPF была проверена успешно, а DKIM-подпись google.com подтверждена. Более того, маршрут письма подтверждает, что его первоисточником был именно сервер компании Google.
Таким образом, письмо действительно было сформировано одним из сервисов компании и не было кем-либо подделано. Однако тема сообщения про выплаты и онлайн-компенсации намекает о том, что мы столкнулись с мошенниками. Сама ссылка в тексте данного письма также является небезопасной, ведя на Google-презентацию, где жертва просится оставить логин и пароль для входа в личный кабинет онлайн-банка. В результате пользователь может быть лишен своих сбережений.
Разумеется, никакого злого умысла сотрудники международной ИТ-корпорации не преследовали. Все дело в лазейке, которая присутствует в одном из ее продуктов, а именно в Google Looker Studio. Она-то и позволяет злоумышленникам отправлять письма с любым содержимым от имени ИТ-гиганта.
Опасность данной тактики заключается в том, что вендоры информационной безопасности часто доверяют приложениям и сервисам Google и других крупных и именитых компаний, а благодаря уловкам вроде той, которую мы описали сегодня, злоумышленники могут эксплуатировать вполне легитимные сервисы для рассылки фишинга и скама.
]]>