Новая схема особо опасна тем‚ что злоумышленники используют уязвимость в системе Google‚ и IT-решения по защите от киберугроз не распознают такие рассылки как мошеннические.
Мошенники начали использовать новую схему обмана. Они рассылают фишинговые ссылки от имени сервиса Google Looker Studio — это онлайн-инструмент для преобразования данных в удобные и красивые отчёты. Вместо отчётов люди получают только один слайд с предложением получить онлайн-компенсацию. Об этом пишут «Известия» со ссылкой на F.A.C.C.T. Эта схема появилась осенью 2023 года и спустя полгода добралась до России.
Письмо от аферистов внешне похоже на рассылку от Google Looker Studio, чтобы притупить бдительность человека. В качестве отправителя указывается looker-studio-noreply@google.com. Эксперты по кибербезопасности выяснили, что письмо отправляется с реального сервера Google: дело в лазейке, которая позволяет аферистам отправлять письма от имени корпорации. Особая опасность схемы в том, что такие письма не определяются средствами защиты как мошеннические.
Сообщение от злоумышленников отличается тем, что в теме упоминаются выплаты и онлайн-компенсации. Ссылка в письме ведёт на Google-презентацию со ссылкой на мошеннический сайт. Такие сайты маскируются под сервисы настоящих банков, однако их домены не соответствуют оригиналу, предупреждают эксперты. Далее человек вводит свои данные, которые перехватывают злоумышленники и крадут деньги со счетов.
Для того чтобы защитить себя от кражи денег, стоит критически относиться к содержимому письма, говорит эксперт «Сколково» Екатерина Семерикова. Куратор платформы «Мошеловка» Евгения Лазарева советует и вовсе не открывать письма, в которых фигурирует любая форма выгоды.
Сравни рассказал, как защитить свою банковскую карту, чтобы не украли саму карту или деньги с неё.