EPA/ТАСС
8 апреля. FINMARKET.RU — Мошенники начали использовать новую для России схему, которая позволяет отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google — Looker Studio (популярный онлайн-инструмент для преобразования данных в удобные и красивые отчеты).
Впервые об этой проблеме сообщили исследователи из компании Checkpoint осенью 2023 года. И вот полгода спустя этот инструмент взяли на вооружение злоумышленники, работающие по России, сообщили «Известиям» в F.A.C.C.T. Эта компания выявила канал, через который злоумышленники похищают данные граждан, а затем и деньги со счетов. В рассылках предлагается получить выплату или онлайн-компенсацию. Опасность схемы в том, что письмо формируется на реальном сервере сервиса Google, то есть действительно направляется с него потенциальной жертве. А люди, как и IT-решения по защите от киберугроз, привыкли доверять тому, что приходит от международного гиганта.
Но вместо отчетов люди получают единственный слайд, который информирует о том, что им положены онлайн-компенсации или выплаты. Ссылка в тексте данного письма совсем не безобидная. Она ведет на Google-презентацию, содержащую единственный слайд, являющийся ссылкой на мошеннический ресурс, рассказал собеседник газеты. Далее всё по классике: человек вводит свои данные, которые перехватывают злоумышленники. Следующий шаг — похищение денег со счетов.
Источник: www.finmarket.ru
