Օգտատերերի գումարները գողանալու համար խարդախներն սկսել են օգտագործել Google-ի հայտնի ծառայությունը

9 ապրիլի, 2024  22:19

Խարդախներն սկսել են Ռուսաստանի տարածքում օգտագործել գումար շորթելու նոր սխեմա, որի շրջանակում նրանք օգտագործում են հայտնի Google-ի Looker Studio ծառայությունը։ Այս մասին հայտնում է «Известия» թերթը՝ վկայակոչելով F.A.C.C.T ընկերության զեկույցը։

Looker Studio-ն առցանց գործիք է տվյալները հարմարեցված, տեղեկատվական հաշվետվությունների և տեղեկատվական վահանակների փոխակերպելու համար: Այն, այսպես ասած, Power BI, Tableau, DataLens և նման այլ ծառայությունների անվճար և պարզեցված տարբերակն է։

Google-ի նշված ծառայությունն ունի միջերեսի թերություն, որն օգտատիրոջը թույլ է տալիս ցանկացած այլ անձի հրավիրել իր նախագիծ։ Դա անելու համար օգտատիրոջն անհրաժեշտ է միայն հրավիրյալի էլփոստի հասցեն։ Հրավերից հետո օգտատերը նշված անձին կարող է փորձնական նամակ ուղարկել պաշտոնական [email protected] հասցեից, որն անվտանգ է:

Սակայն չարագործներն օգտագործում են այս ընթացակարգը և ուղարկված փորձնական նամակին կցում են ֆիշինգային տարբեր կայքերի հղումներ։ F.A.C.C.T.-ի հայտնաբերած սխեմայի դեպքում խաբեբաները ռուսներին նամակներ են ուղարկում «Ստացեք ձեր փոխհատուցման վճարումը առցանց» վերնագրով: Իսկ նամակի տեքստը պարունակում է հղում, որը տանում է դեպի կեղծ կայք, որը նմանակում է որևէ հայտնի բանկի պաշտոնական կայքը։

Այստեղ տուժողը մուտքագրում է իր առցանց օգտահաշվի տվյալները՝ խոստացված սոցիալական փոխհատուցումը ստանալու ակնկալիքով, սակայն փոխարենը դրանով հարձակվողներին հնարավորություն է տալիս մուտք գործել իր բանկային օգտահաշիվ։ Կիբեռհանցագործներն օգտագործում են այս հնարավորությունը տուժողի հաշիվներում առկա գումարը գողանալու համար:

«Այս մարտավարության վտանգն այն է, որ տեղեկատվական անվտանգության ընկերությունները հաճախ վստահում են Google-ի և այլ խոշոր ընկերությունների հավելվածներին և ծառայություններին: Իսկ հնարքների շնորհիվ հարձակվողները կարող են օգտագործել լիովին օրինական ծառայություններ, որպեսզի ֆիշինգ և խարդախ սխեմաների հղումներ ուղարկեն»,- ասել է F.A.C.C.T.-ի ցանցային տրաֆիկի վերլուծության և մեքենայական ուսուցման բաժնի ղեկավար Անտոն Աֆոնինը:


 
 
 
 
  • Արխիվ