Сервисы Google стали использовать для фишинга
Мошенники стали пользоваться легальным функционалом Google-опросов для отправки фишинговых ссылок россиянам: они размещают вредоносный контент в теле опросов, а затем применяют функцию "отправить ответы на почту", куда вводят адрес потенциальной жертвы. Об этом "Известиям" рассказали в "Лаборатории Касперского".
"Злоумышленник создает опрос в Google Forms с единственным вопросом. После этого он сам же "проходит" опрос, вписывая в поле ответа ссылку на фишинговый ресурс и фразу вроде "Вам полагается компенсация средств", после чего указывает почту жертвы как контакт для получения уведомления о прохождении опроса. В результате человеку приходит уведомление об успешном прохождении опроса с "ответами" (которые представляют собой сообщение с фейковым контентом и ссылкой от злоумышленника — ред.), — пояснил руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко.
Он добавил, что были известны случаи использования в противоправных целях и других сервисов Google, таких как "Календарь" или "Документы". Так человека мотивируют перейти на фишинговый или скам-ресурс, где его могут попросить ввести личные данные, ознакомиться с условиями предложения (разумеется, фейкового), указать данные банковской карты (например, для перевода "комиссии" — в среднем в 200–300 рублей — за выплату компенсации), пояснил эксперт.
-
Новости 27 мая
В Москве задержали внука экс-главы ЦБ по делу о финансовой пирамиде под вывеской QBF
-
Новости 26 мая
ЦБ РФ в мае инициировал блокировку более 25 тыс. мошеннических телефонных номеров
-
Новости 26 мая
ЦБ РФ предупредил о новой схеме мошенничества с обещанием компенсации похищенных средств
-
Новости 26 мая
ЦБ РФ в марте зафиксировал рекордное число крупных кибератак на финансовые организации (расширенная версия)