Через картинки к аферистам: для чего мошенники используют сервис «Google Рисунки»

Член правления РОЦИТ Ярных рассказал о новых способах обмана в сети
Unsplash
С беспечностью американской компании Google может сравниться только изобретательность мошенников, считает член правления Регионального общественного центра интернет-технологий (РОЦИТ) Андрей Ярных. По мнению эксперта, объединение этих двух факторов позволяет создавать неочевидные, но эффективные схемы обмана пользователей, даже самых осторожных.

В частности, компания Menlo Security обнаружила, что мошенники используют «Google Рисунки» для кражи конфиденциальной информации у пользователей. Например, с помощью сервиса ИТ-гиганта они создали изображение письма от Amazon с просьбой подтвердить учетную запись. В эту картинку они вшили фишинговую ссылку. Затем начали рассылать это письмо по электронной почте людям. Если человек верит тому, что нужно подтвердить учетную запись на Amazon, он переходит на поддельную страницу этой онлайн-площадки. На ней пользователь вводит свои учетные данные. Затем мошенники предлагают ему пройти проверку безопасности учетной записи и просят ввести иные персональные данные, в том числе информацию, которая касается банковских карт. Когда человек все заполняет, мошенники его перенаправляют на настоящую страницу входа на Amazon.

Конечно, Google можно понять — сложно предположить, что мошенники выберут для своей деятельности один из самых внешне безобидных сервисов, который и близко не приспособлен для подобных целей.

Тем не менее это не оправдывает ИТ-гиганта. Добавляя возможность вшивать в изображения ссылки, необходимо рассматривать этот функционал и с точки зрения возникновения новых рисков для пользователей. Ведь именно переход по ссылкам является главной целью абсолютного большинства фишинговых атак. И зная, как много людей по всему миру пользуются сервисами Google, ИТ-гигант был обязан проверить их на подобные уязвимости. Учитывая прибыль компании, ей наверняка не составило бы труда нанять команду специалистов по кибербезопасности или компьютерных криминалистов, которые могли бы вовремя обнаружить данную лазейку для мошенников.

Конечно, вопрос использования сервисов от Google — личное дело каждого, но необходимо понимать, что в случае подобного обмана ИТ-гигант не понесет перед российскими пользователями никакой ответственности. Это особенно заметно, когда он отказывается удалять противоправный контент, который распространяется на YouTube. Хотя Роскомнадзор неоднократно требовал от корпорации это сделать. Но Google продолжает игнорировать требования российского законодательства. Аналогичное отношение у него и к нашим пользователям: рекомендательные алгоритмы YouTube предлагают к просмотру взрослым и детям опасный контент, модерация этого видеохостинга регулярно блокирует каналы российских СМИ, госучреждений, блогеров. Даже некоторых наших музыкантов YouTube уже успел заблокировать.

В то же время россияне могут не терпеть такого пренебрежительного отношения западного ИТ-гиганта к себе. Они без проблем могут перейти на наши отечественные онлайн-площадки. Это «VK Видео», Rutube, «Платформа» и NUUM. И с каждым днем качество отечественных сервисов становится все лучше.

Наши площадки уделяют особое внимание безопасности пользователей и созданию новых возможностей для удобного просмотра интересного и полезного контента, его создания и монетизации. Кроме того, наши платформы работают в правовом поле РФ. На практике это означает как возможность пользователю полноценно защищать свои права при поддержке государства, так и больший стимул для самих площадок не допускать их использования в мошеннических целях.

Автор выражает личное мнение, которое может не совпадать с позицией редакции.

Автор — член правления РОЦИТ Андрей Ярных.