Мошенники начали использовать популярный сервис Google для кражи денег пользователей

Мошенники начали использовать новую схему обмана россиян, в рамках которой используется популярный сервис Google Looker Studio. Об этом сообщает издание "Известия", ссылаясь на отчет компании F.A.C.C.T.

Google Looker Studio - это онлайн-инструмент для преобразования данных в настраиваемые информационные отчеты и панели. Looker Studio можно назвать бесплатным и упрощенным аналогом таких сервисов, как Power BI, Tableau, DataLens и другие.

В упомянутом сервисе Google есть недоработка интерфейса, которая позволяет пользователю приглашать в свой проект любого другого человека. Для этого пользователю нужен только e-mail другого человека. После приглашения пользователь может отправить другому человеку тестовое e-mail с официального адреса [email protected], который по умолчанию считается безопасным.

Злоумышленники используют эту процедуру, чтобы прикрепить к тестовым письмам ссылки на различные фишинговые сайты. В случае с схемой, обнаруженной F.A.C.C.T., мошенники отправляют россиянам письма с темой "Получите Вашу компенсационную выплату онлайн". В теле письма содержится ссылка, ведущая на фейковый сайт, который имитирует официальный ресурс какого-либо популярного банка. Там жертва вводит свои данные от онлайн-кабинета в надежде забрать обещанную компенсацию, но вместо этого предоставляет злоумышленникам доступ к своему профилю в банке. Киберпреступники используют эту возможность, чтобы вывести деньги со счетов жертвы.

"Опасность этой тактики заключается в том, что вендоры информационной безопасности часто доверяют приложениям и сервисам Google и других крупных именитых компаний. И благодаря уловкам злоумышленники могут использовать вполне легитимные сервисы для рассылки фишинга и скама", - сказал руководитель отдела анализа сетевого трафика и машинного обучения компании Антон Афонин.