Мошенники начали использовать новую для России схему, которая позволяет отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google — Looker Studio. Об этом рассказали в компании F.A.C.C.T., которая зафиксировала новый канал, через который злоумышленники похищают данные граждан, а затем и деньги со счетов.
Схема построена на слабых местах сервиса Google Looker Studio (популярный онлайн-инструмент для преобразования данных в удобные и красивые отчеты), от которого потенциальным жертвам направляются письма. В теме — сообщение об онлайн-компенсациях или выплатах.
Впервые об этой проблеме сообщили исследователи из компании Checkpoint осенью 2023 года. И вот полгода спустя этот инструмент взяли на вооружение злоумышленники, работающие по России.
Как пояснил руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антон Афонин, внешне письмо, отправленное мошенниками, ничем не отличается от того, что мы привыкли видеть в рассылке, сделанной в Google Looker Studio. В качестве почтового адреса отправителя указывается looker-studio-noreply@google.com. Конечно, почту отправителя можно легко подделать, но в данном случае проверка показала, что первоисточником был именно сервер компании Google, отметил Афонин.
«Всё это означает, что письмо действительно было сформировано одним из сервисов компании и не было кем-либо подделано», — подчеркнул он.
Ссылка в тексте письма ведет на Google-презентацию, содержащую единственный слайд, являющийся ссылкой на мошеннический ресурс. Так, человек видит слайд «К получению 28 тыс. рублей». И далее — комментарий, что для зачисления средств нужно выбрать банк, которым человек пользуется, и выплата поступит единоразово на счет. Конечно, страницы всех кредитных организаций являются фишинговыми и создаются исключительно для краж с карт граждан, пишут «Известия».