Портальный отчет: число фейковых сайтов Google выросло в два раза
Количество фейковых сайтов, которые мимикрируют под сервисы Google, выросло более чем в два раза за последние полгода, выяснили «Известиям». Таким образом мошенники подготовили «инфраструктуру» к 1 декабря — с этого дня американская компания начнет удалять аккаунты пользователей, неактивные более двух лет. Скорее всего, мошенники будут предлагать людям восстановить доступ или избежать скорого удаления аккаунта, а на самом деле постараются выманивать у них и пароли к действующим профилям и другие личные данные, пояснили специалисты по информационной безопасности. Одним из инструментов обмана станут Telegram-боты.
Подделки под Google размножаются
Число фейковых сайтов, имитирующих сервисы Google, выросло более чем в два раза за последние полгода — с 615 в мае до 1400 в октябре, рассказали «Известиям» в компании ГК «Солар». Это связано с тем, что как раз в мае нынешнего года корпорация заявила о намерении с 1 декабря начать удаление неактивных профилей пользователей, пояснила эксперт центра мониторинга внешних цифровых угроз компании Solar AURA Диана Селехина.
— Действительно, количество сайтов, мимикрирующих под сервисы Google, значительно увеличилось с мая нынешнего года. Злоумышленники активно подстраиваются под любую информационную повестку и это как раз тот самый случай, — сказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
По сути, все полгода киберпреступники активно готовили «инфраструктуру», которую начнут использовать после 1 декабря, играя на опасениях людей потерять доступ к сервисам Google, отметил специалист.
Google начнет удалять неактивные профили пользователей с 1 декабря. Сначала компания избавится от учетных записей с нулевой активностью — это те аккаунты, в которые заходили ровно один раз — только тогда, когда их создавали. Затем компания переключится на тех, кто не пользовался сервисами более двух лет. В таких случаях Google будет высылать предупреждения в том числе на резервную почту.
Вместе с аккаунтом и перепиской на Gmail, безвозвратно будет удаляться информация, которую пользователи сохраняли на других сервисах Google — YouTube, Drive, Workspace, Google Photo.
Как будут действовать мошенники
Схема мошенничества скорее всего будет выглядеть следующим образом. Пользователю будет приходить фишинговая рассылка с уведомлением о скором удалении его аккаунта и доступа к сервисам Google. Здесь же будет предложение перейти по ссылке и сохранить доступ. Эта ссылка приведет на сайт мошенников. А там, чтобы сохранить доступ, будет предложено поделиться информацией — например, логином и паролем к почте Gmail, или резервному адресу электронной почты. И таким образом, мошенники смогут получить над ними контроль.
В качестве одного из инструментов обмана будут использоваться боты в Telegram, уверены специалисты.
— Боты в Telegram — довольно частое явление в мошеннических схемах. Как правило, они предлагают ту или иную услугу, но, чтобы ее получить, пользователь должен ввести персональные данные или платежную информацию. Никакой услуги после этого ему не оказывают, а данные попадают к мошенникам, — сказал Евгений Волошин.
Корреспондент «Известий» обнаружил в Telegram несколько ботов, которые уже сейчас предлагают восстановить учетную запись Google и все данные, которые там хранились (хотя после реального удаления, восстановление невозможно даже теоретически). В одном из них акцент делался на возможности восстановить видео, которое когда-то загружалось на YouTube. Для восстановления доступа требовалось ввести данные действующей электронной почты и пароль.
Потеря доступа даже к неиспользуемому аккаунту опасна по целому ряду причин, объясняют специалисты. Например, неиспользуемый электронный адрес может быть указан как резервный для основного.
Украденные аккаунты злоумышленники могут использовать для регистрации на теневых форумах. По сути, мошенник получает возможность использовать личность человека для прикрытия, добавил директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE Евгений Волошин.
— На таких теневых форумах под личностью владельца хакеры могут распространять вредоносное ПО, продавать запрещенные вещи и так далее, — отметил Игорь Бедеров.
Поэтому стоит не пренебрегать настройками безопасности даже резервного аккаунта. К любой учетной записи надо привязать телефон, установить двухфакторную аутентификацию, даже если ей не планируется часто пользоваться, пояснил ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.
Зачем компании удаляют неактивных пользователей
Мошенники часто взламывают неактивные учетные записи: на заброшенных аккаунтах годами не обновляются пароли, что делает их более легкой добычей для взлома. Мониторинг и удаление подобных неактивных аккаунтов — это в том числе превентивный шаг по предотвращению атак и мошеннических схем, объяснил Евгений Егоров.
Такие меры помогают поддерживать порядок и эффективность в базах данных компаний. Неактивные аккаунты, которые долгое время не используются, могут занимать место и ресурсы, которые могли бы быть использованы для активных пользователей, подчеркнул специалист.
Наконец, это связано с уважением к личной информации владельцев учетной записи. Если аккаунт не используется, данные, хранящиеся на нем, должны быть удалены, чтобы защитить приватность пользователей, резюмировал директор по кибербезопасности EdgeЦентр Артем Избаенков.
