Реклама
Прямой эфир
Общество
Умерла актриса Анастасия Заворотнюк
Авто
Первый электромобиль Xiaomi появился в России
Общество
Путин поздравил детей и педагогов в преддверии Международного дня защиты детей
Мир
Лавров не исключил шагов РФ по ядерному сдерживанию в случае разворота США РСМД
Наука и техника
Ракета-носитель «Союз-2.1а» с кораблем «Прогресс МС-27» стартовала с Байконура
Общество
МЧС выпустило экстренное предупреждение о грозе в Москве
Мир
СМИ узнали о намерении ЕС лишить Венгрию постов в ЕК из-за отказа помогать ВСУ
Мир
Захарова заявила об ответе РФ на снятие Западом ограничений по оружию для Киева
Спорт
Гончаренко покинул пост главного тренера ФК «Урал»
Политика
Пост министра ЖКХ Крыма займет Максим Новик
Авто
ГИБДД заявила об отсутствии планов вводить штрафные баллы за нарушения
Происшествия
Летевший из Санкт-Петербурга в Сочи самолет экстренно сел в Минводах
Мир
В МИД Италии заявили об отказе страны отправлять солдат на Украину
Армия
ВС РФ уничтожили четыре безэкипажных украинских катера в Черном море
Мир
Парламент Великобритании официально распущен перед всеобщими выборами
Общество
В БЦ «Китай-город» начались обыски по делу экс-владельца банка «Югра»
Мир
Посольство РФ в Варшаве получило ноту об ограничении передвижения дипломатов

Появилась новая мошенническая схема с фишинговыми рассылками от сервиса Google

0
Фото: Global Look Press/Bulkin Sergey
dzen
Следите за нашими новостями в удобном формате
fos
Есть новость? Присылайте!
перейти на страницу
Озвучить текст
Выделить главное
вкл
выкл

Мошенники начали использовать новую для России схему, которая позволяет отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google — Looker Studio. Об этом «Известиям» рассказали в компании F.A.C.C.T., которая зафиксировала новый канал, через который злоумышленники похищают данные граждан, а затем и деньги со счетов.

Атака против всех: опасные трояны проникли в Zoom, Google Meet и Skype
Вредоносные URL-адреса похожи на оригинальные веб-сайты, поэтому пользователям сложно их отличить

Схема построена на слабых местах сервиса Google Looker Studio (популярный онлайн-инструмент для преобразования данных в удобные и красивые отчеты), от которого потенциальным жертвам направляются письма. В теме — сообщение об онлайн-компенсациях или выплатах.

Впервые об этой проблеме сообщили исследователи из компании Checkpoint осенью 2023 года. И вот полгода спустя этот инструмент взяли на вооружение злоумышленники, работающие по России.

Как пояснил руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антон Афонин, внешне письмо, отправленное мошенниками, ничем не отличается от того, что мы привыкли видеть в рассылке, сделанной в Google Looker Studio. В качестве почтового адреса отправителя указывается looker-studio-noreply@google.com. Конечно, почту отправителя можно легко подделать, но в данном случае проверка показала, что первоисточником был именно сервер компании Google, отметил Афонин.

«Всё это означает, что письмо действительно было сформировано одним из сервисов компании и не было кем-либо подделано», — подчеркнул он.

Ссылка в тексте письма ведет на Google-презентацию, содержащую единственный слайд, являющийся ссылкой на мошеннический ресурс. Так, человек видит слайд «К получению 28 тыс. рублей». И далее — комментарий, что для зачисления средств нужно выбрать банк, которым человек пользуется, и выплата поступит единоразово на счет. Конечно, страницы всех кредитных организаций являются фишинговыми и создаются исключительно для краж с карт граждан.

Подробнее читайте в эксклюзивном материале «Известий»:

Такой окей нам не нужен: мошенники используют схему с рассылками от сервиса Google

Прямой эфир
Подпишитесь и получайте новости первыми
ВКонтакте
Меню
Реклама
Подписка на газету
RSS

Авторское право на систему визуализации содержимого портала iz.ru, а также на исходные данные, включая тексты, фотографии, аудио- и видеоматериалы, графические изображения, иные произведения и товарные знаки принадлежит ООО «МИЦ «Известия». Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями.

Частичное цитирование возможно только при условии гиперссылки на iz.ru.

Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельства о регистрации ЭЛ № ФС 77 - 76208 от 8 июля 2019 года, ЭЛ № ФС 77 - 72003 от 26 декабря 2017 года

Все права защищены © ООО «МИЦ «Известия», 2024