Խարդախներն սկսել են Ռուսաստանի տարածքում օգտագործել գումար շորթելու նոր սխեմա, որի շրջանակում նրանք օգտագործում են հայտնի Google-ի Looker Studio ծառայությունը։ Այս մասին հայտնում է «Известия» թերթը՝ վկայակոչելով F.A.C.C.T ընկերության զեկույցը։
Looker Studio-ն առցանց գործիք է տվյալները հարմարեցված, տեղեկատվական հաշվետվությունների և տեղեկատվական վահանակների փոխակերպելու համար: Այն, այսպես ասած, Power BI, Tableau, DataLens և նման այլ ծառայությունների անվճար և պարզեցված տարբերակն է։
Google-ի նշված ծառայությունն ունի միջերեսի թերություն, որն օգտատիրոջը թույլ է տալիս ցանկացած այլ անձի հրավիրել իր նախագիծ։ Դա անելու համար օգտատիրոջն անհրաժեշտ է միայն հրավիրյալի էլփոստի հասցեն։ Հրավերից հետո օգտատերը նշված անձին կարող է փորձնական նամակ ուղարկել պաշտոնական [email protected] հասցեից, որն անվտանգ է:
Սակայն չարագործներն օգտագործում են այս ընթացակարգը և ուղարկված փորձնական նամակին կցում են ֆիշինգային տարբեր կայքերի հղումներ։ F.A.C.C.T.-ի հայտնաբերած սխեմայի դեպքում խաբեբաները ռուսներին նամակներ են ուղարկում «Ստացեք ձեր փոխհատուցման վճարումը առցանց» վերնագրով: Իսկ նամակի տեքստը պարունակում է հղում, որը տանում է դեպի կեղծ կայք, որը նմանակում է որևէ հայտնի բանկի պաշտոնական կայքը։
Այստեղ տուժողը մուտքագրում է իր առցանց օգտահաշվի տվյալները՝ խոստացված սոցիալական փոխհատուցումը ստանալու ակնկալիքով, սակայն փոխարենը դրանով հարձակվողներին հնարավորություն է տալիս մուտք գործել իր բանկային օգտահաշիվ։ Կիբեռհանցագործներն օգտագործում են այս հնարավորությունը տուժողի հաշիվներում առկա գումարը գողանալու համար:
«Այս մարտավարության վտանգն այն է, որ տեղեկատվական անվտանգության ընկերությունները հաճախ վստահում են Google-ի և այլ խոշոր ընկերությունների հավելվածներին և ծառայություններին: Իսկ հնարքների շնորհիվ հարձակվողները կարող են օգտագործել լիովին օրինական ծառայություններ, որպեսզի ֆիշինգ և խարդախ սխեմաների հղումներ ուղարկեն»,- ասել է F.A.C.C.T.-ի ցանցային տրաֆիկի վերլուծության և մեքենայական ուսուցման բաժնի ղեկավար Անտոն Աֆոնինը:
ամիս
շաբաթ
օր