Мошенники начали обманывать россиян при помощи легальных сервисов Google

Мошенники начали обманывать россиян при помощи легальных сервисов Google

Функционал Google-опросов очень приглянулся мошенникам, ведь они начали их использовать для массового распространения фишинговых ссылок. Вредоносный контент помещают прямо в тело опросов, после чего используют опцию «отправить ответы на почту», где в строке записывают адрес потенциальной жертвы. Новую мошенническую схему выявили в «Лаборатории Касперского».

Банки и компании уже осведомлены о проблеме. Новый преступный трюк очень опасен, ведь люди доверяют официальным сервисам корпорации, тем более такие письма очень редко получают отметку «Спам».

Легальное прикрытие

Мошенники особенно активизировались во второй половине 2021, они стали более активно использовать сервисы Google в своих незаконных делах. В частности использовались Google Forms, через которые злоумышленники распространяли вредоносные ссылки.

«Мошенники создают при помощи Google Forms опрос всего с одним единственным вопросом. Затем злоумышленник сам же отвечает на вопрос, а в поле ответа помещает ссылку на вредоносный сайт. Для большей привлекательности пишут какую-то заманчивую фразу по типу «Вам должна быть обязательно выплачена компенсация средств». После этого указывают электронный адрес жертвы для получения уведомления о завершении прохождении опроса», – объяснил схему Алексей Марченко.

Мошенничество при переводе денег

Злоумышленники даже придумали схемы с использованием таких сервисов Google, как «Документы» и «Календарь». При помощи хитрых манипуляций, кибер-преступники заманивают жертву на свой скам-ресурс или же фишинговый сайт, где просят ввести данные своей банковской карты. Предлоги могут быть самые разные, например, «комиссия» в размере 200-300 рублей для подтверждения выплаты компенсации.

Был направлен официальный запрос в Google, чтобы узнать – в курсе ли компания о данных мошеннических методах. Однако корпорация не отличается быстротой и оперативностью в подобных вопросах.

Люди очень часто теряют бдительность, когда видят якобы настоящее сообщение о компенсациях и выплатах. Однако цель мошенников всегда неизменна – узнать персональные данные жертвы, а также реквизиты карт и пароли из SMS. Поэтому гражданам нужно быть предельно внимательными, когда вопрос касается данной информации.

Размах мошеннической деятельности

Роскомнадзор борется с подобного рода мошенничеством уже не один год. Подозрительные ресурсы блокируются после того, как будет получено соответственное решение суда. Только с 2020 года ведомство закрыло 3723 фишинговых ресурсов, которые распространяли недостоверную информацию. Большая часть – это 3295, были заблокированы в 2021 году.

В конце 2021 года заработал механизм блокирования сайтов, занимающихся финансовым мошенничеством. Главным инициатором стал Банк России.

О фишинговых рассылках знают в Райффайзенбанке, Росбанке, ПСБ, «Ренессанс Кредите» и ВТБ. Мошенническая схема очень похожа на более раннюю уловку с просьбами о материальной помощи. Основное отличие – это использование Google-ресурсов, чтобы больше запутать жертву аферы.

Дополнительные риски

Помимо завладения персональными данными и данными карт, мошенники при помощи Google-опросов могут удаленно устанавливать вредоносное ПО на компьютеры жертв. Банальный переход по неизвестной ссылке может запустить автоматический скрипт, который выполнит скачивание и установку различного ПО. Это может быть программа для удаленного управления компьютером, которая в будущем будет задействовать мощности устройства для совершения DDoS-атак. Кибер-преступники придумывают все более хитроумные схемы, поэтому нужно быть предельно бдительным. Лишний раз не посещать неизвестные сайты, прислушиваться к рекомендациям браузера о безопасности тех или иных ресурсов, не вводить личные данные на подозрительных сайтах, не делиться данными банковской карты.

«Фишинг и спам, доставленные через сервисы Google, несут большую опасность. Ведь большинство пользователей даже не подумают, что в таком сообщении может быть какой-то подвох и тем более мошеннические действия. Они решат, что это очередное уведомление от Google, которое нужно обязательно прочитать», – сказал Александр Багов из Digital Security.

 

 

 

Нет Оценки
0 Оценки
Была ли эта статья полезной? Пожалуйста, оцените эту статью, чтобы дать нам ценную информацию для наших улучшений.
  1. Супер!
  2. Мне нравится
  3. Ничего нового
  4. Так себе
  5. Я зол
Понравилась статья? Поделитесь ею в соцсети или в мессенджер.
Оставить комментарий

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

три × 2 =