Реклама
Прямой эфир
Армия
Экипаж Су-34 уничтожил опорный пункт и живую силу ВСУ в курском приграничье
Происшествия
Над Волгоградской, Воронежской и Белгородской областями за ночь сбили пять БПЛА
Мир
Трамп пообещал Канаде вдвое снизить налоги при присоединении к США
Мир
Посол России в Гаване назвал приглашение Кубы в БРИКС признаком престижа страны
Общество
ФСБ сорвала теракты спецслужб Украины против высокопоставленных военных РФ
Мир
СМИ сообщили о намерениях ЦАХАЛ оставаться в Ливане дольше 60 дней
Армия
Бойцы системы ПВО «Бук» рассказали о боевой работе в зоне спецоперации
Общество
Выжившие при крушении самолета в Актау рассказали о произошедшем
Мир
Спецборт МЧС РФ с пострадавшими при падении самолета россиянами вылетел из Актау
Армия
Минобороны показало учения танкистов в Краснодарском крае
Общество
В России могут изменить правила поступления в вуз после колледжа
Мир
В Азербайджане начался день траура по погибшим в авиакатастрофе в Казахстане
Мир
Трамп анонсировал назначение чиновника из Флориды послом США в Панаме
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 26 декабря
Общество
В Новый год жители России смогут увидеть Черную Луну
Общество
СК РФ возбудил уголовное дело по факту теракта в городе Льгов Курской области
Мир
Красный Крест готов содействовать в освобождении заложников из Газы
Мир
Пять палестинских журналистов убиты в результате удара Израиля по центру Газы

Появилась новая мошенническая схема с фишинговыми рассылками от сервиса Google

0
Фото: Global Look Press/Bulkin Sergey
dzen
Следите за нашими новостями в удобном формате
fos
Есть новость? Присылайте!
перейти на страницу
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники начали использовать новую для России схему, которая позволяет отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google — Looker Studio. Об этом «Известиям» рассказали в компании F.A.C.C.T., которая зафиксировала новый канал, через который злоумышленники похищают данные граждан, а затем и деньги со счетов.

Атака против всех: опасные трояны проникли в Zoom, Google Meet и Skype
Вредоносные URL-адреса похожи на оригинальные веб-сайты, поэтому пользователям сложно их отличить

Схема построена на слабых местах сервиса Google Looker Studio (популярный онлайн-инструмент для преобразования данных в удобные и красивые отчеты), от которого потенциальным жертвам направляются письма. В теме — сообщение об онлайн-компенсациях или выплатах.

Впервые об этой проблеме сообщили исследователи из компании Checkpoint осенью 2023 года. И вот полгода спустя этот инструмент взяли на вооружение злоумышленники, работающие по России.

Как пояснил руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антон Афонин, внешне письмо, отправленное мошенниками, ничем не отличается от того, что мы привыкли видеть в рассылке, сделанной в Google Looker Studio. В качестве почтового адреса отправителя указывается looker-studio-noreply@google.com. Конечно, почту отправителя можно легко подделать, но в данном случае проверка показала, что первоисточником был именно сервер компании Google, отметил Афонин.

«Всё это означает, что письмо действительно было сформировано одним из сервисов компании и не было кем-либо подделано», — подчеркнул он.

Ссылка в тексте письма ведет на Google-презентацию, содержащую единственный слайд, являющийся ссылкой на мошеннический ресурс. Так, человек видит слайд «К получению 28 тыс. рублей». И далее — комментарий, что для зачисления средств нужно выбрать банк, которым человек пользуется, и выплата поступит единоразово на счет. Конечно, страницы всех кредитных организаций являются фишинговыми и создаются исключительно для краж с карт граждан.

Подробнее читайте в эксклюзивном материале «Известий»:

Такой окей нам не нужен: мошенники используют схему с рассылками от сервиса Google

Читайте также
Прямой эфир
Подпишитесь и получайте новости первыми
ВКонтакте
Меню
Реклама
Подписка на газету
RSS

Авторское право на систему визуализации содержимого портала iz.promo.vg, а также на исходные данные, включая тексты, фотографии, аудио- и видеоматериалы, графические изображения, иные произведения и товарные знаки принадлежит ООО «МИЦ «Известия». Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями.

Частичное цитирование возможно только при условии гиперссылки на iz.promo.vg.

Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельства о регистрации ЭЛ №ФС 77 - 76208 от 8 июля 2019 года , ЭЛ №ФС 77 - 72003 от 26 декабря 2017 года

Все права защищены © ООО «МИЦ «Известия», 2024