Реклама
Прямой эфир
Общество
Денежные компенсации за овербукинг предложили сделать обязательными
Общество
В Гидрометцентре спрогнозировали до +23 градусов в Москве 3 октября
Общество
ВС РФ доставили гуманитарную помощь жителям приграничного района Курской области
Общество
В Союзе дачников дали рекомендации по уборке осенней листвы на участке
Экономика
Налоговые доходы бюджета вырастут до 32 трлн в 2025 году
Происшествия
Губернатор Воронежской области рассказал об уничтожении более 10 украинских БПЛА
Мир
Bloomberg рассказало о планах Канады и стран Европы создать альянс против РФ и КНР
Общество
Гендиректора компании-подрядчика Минобороны уличили в налоговых махинациях
Мир
В Пакистане рассказали о будущем соглашении о свободной торговле с ЕАЭС
Армия
Белоусов поздравил российских бойцов с освобождением Верхнекаменского в ДНР
Спорт
«Зенит» разгромил «Акрон» и вышел в плей-офф «Пути РПЛ» Кубка России
Мир
В Пакистане проявили интерес к увеличению товарооборота с РФ
Мир
В МИД РФ заявили о попытках Киева уничтожить православие на Украине
Мир
В Ираке заинтересовались развитием военного сотрудничества с РФ
Мир
ЦАХАЛ нанесла новый точечный удар по Бейруту
Интернет и технологии
Почта Mail заблокировала более 7 млрд спам-писем
Армия
Ефрейтор Рецлов перехватил управление украинским тяжелым дроном
Происшествия
Мирный житель пострадал в результате атаки дрона ВСУ на Белгородскую область

Появилась новая мошенническая схема с фишинговыми рассылками от сервиса Google

0
Фото: Global Look Press/Bulkin Sergey
dzen
Следите за нашими новостями в удобном формате
fos
Есть новость? Присылайте!
перейти на страницу
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники начали использовать новую для России схему, которая позволяет отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google — Looker Studio. Об этом «Известиям» рассказали в компании F.A.C.C.T., которая зафиксировала новый канал, через который злоумышленники похищают данные граждан, а затем и деньги со счетов.

Атака против всех: опасные трояны проникли в Zoom, Google Meet и Skype
Вредоносные URL-адреса похожи на оригинальные веб-сайты, поэтому пользователям сложно их отличить

Схема построена на слабых местах сервиса Google Looker Studio (популярный онлайн-инструмент для преобразования данных в удобные и красивые отчеты), от которого потенциальным жертвам направляются письма. В теме — сообщение об онлайн-компенсациях или выплатах.

Впервые об этой проблеме сообщили исследователи из компании Checkpoint осенью 2023 года. И вот полгода спустя этот инструмент взяли на вооружение злоумышленники, работающие по России.

Как пояснил руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антон Афонин, внешне письмо, отправленное мошенниками, ничем не отличается от того, что мы привыкли видеть в рассылке, сделанной в Google Looker Studio. В качестве почтового адреса отправителя указывается looker-studio-noreply@google.com. Конечно, почту отправителя можно легко подделать, но в данном случае проверка показала, что первоисточником был именно сервер компании Google, отметил Афонин.

«Всё это означает, что письмо действительно было сформировано одним из сервисов компании и не было кем-либо подделано», — подчеркнул он.

Ссылка в тексте письма ведет на Google-презентацию, содержащую единственный слайд, являющийся ссылкой на мошеннический ресурс. Так, человек видит слайд «К получению 28 тыс. рублей». И далее — комментарий, что для зачисления средств нужно выбрать банк, которым человек пользуется, и выплата поступит единоразово на счет. Конечно, страницы всех кредитных организаций являются фишинговыми и создаются исключительно для краж с карт граждан.

Подробнее читайте в эксклюзивном материале «Известий»:

Такой окей нам не нужен: мошенники используют схему с рассылками от сервиса Google

Читайте также
Прямой эфир
Подпишитесь и получайте новости первыми
ВКонтакте
Меню
Реклама
Подписка на газету
RSS

Авторское право на систему визуализации содержимого портала iz.promo.vg, а также на исходные данные, включая тексты, фотографии, аудио- и видеоматериалы, графические изображения, иные произведения и товарные знаки принадлежит ООО «МИЦ «Известия». Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями.

Частичное цитирование возможно только при условии гиперссылки на iz.promo.vg.

Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельства о регистрации ЭЛ №ФС 77 - 76208 от 8 июля 2019 года , ЭЛ №ФС 77 - 72003 от 26 декабря 2017 года

Все права защищены © ООО «МИЦ «Известия», 2024