Мошенники начали применять против россиян новую схему по выманиванию денег, в рамках которой используется популярный сервис Google Looker Studio. Об этом сообщает издание «Известия», ссылаясь на отчет компании F.A.C.C.T.
Google Looker Studio – это онлайн-инструмент для преобразования данных в настраиваемые информативные отчеты и информационные панели. Looker Studio можно назвать бесплатным и упрощенным аналогом сервисов вроде Power BI, Tableau, DataLens и не только.
В упомянутом сервисе Google имеется недоработка интерфейса, которая позволяет пользователю пригласить в свой проект любого другого человека. Для этого пользователю потребуется только e-mail другого человека. После приглашения пользователь может отправить другому человеку тестовое e-mail с официального адреса looker-studio-noreply@google.com, который по умолчанию является безопасным.
Злоумышленники используют данную процедуру, чтобы прикреплять к тестовым письмам ссылки на различные фишинговые сайты. В случае со схемой, обнаруженной F.A.C.C.T., мошенники рассылают россиянам письма с темой «Получите Вашу компенсационную выплату онлайн». В теле письма находится ссылка, ведущая на фейковый сайт, который имитирует официальный ресурс какого-нибудь популярного банка. Там жертва вводит свои данные от онлайн-кабинета в надежде забрать обещанную соцвыплату, но вместо это предоставляет злоумышленникам доступ к профилю в банке. Киберпреступники используют эту возможность, чтобы вывести деньги со счетов жертвы.
«Опасность данной тактики заключается в том, что вендоры информационной безопасности часто доверяют приложениям и сервисам Google и других крупных именитых компаний. А благодаря уловкам злоумышленники могут эксплуатировать вполне легитимные сервисы для рассылки фишинга и скама», – сказал руководитель отдела анализа сетевого трафика и машинного обучения компании Антон Афонин.
Ранее россиян предупредили о краже Telegram-аккаунтов через бесплатный Wi-Fi.