Фишинговые атаки под маской Google: как злоумышленники используют уязвимости для кражи данных и денег

Недавно злоумышленники в России начали использовать хитрую схему, направленную на фишинговые атаки, которая позволяет имитировать рассылки от популярного сервиса компании Google – Looker Studio. Это открывает путь к похищению конфиденциальных данных граждан и, в конечном итоге, к финансовым потерям.

Как сообщается компанией F.A.C.C.T., злоумышленники используют эту схему для отправки фишинговых ссылок клиентам банков, представляясь представителями Looker Studio. Письма, которые приходят на почтовые ящики, маскируются под уведомления о возможных выплатах или онлайн-компенсациях. Основная опасность заключается в том, что эти письма формируются и отправляются с реального сервера компании Google, что придает им легитимности и заставляет пользователей доверять им.

Источник: https://iz.ru/1678536/anna-kaledina/takoi-okei-nam-ne-nuzhen-moshenniki-ispolzuiut-skhemu-s-rassylkami-ot-servisa-google

Антон Афонин, руководитель отдела анализа сетевого трафика и машинного обучения в компании, отмечает, что эти фишинговые письма внешне не отличаются от легитимных рассылок Looker Studio. Отправителем указывается адрес [email protected], что делает их еще более убедительными. Однако, даже при ближайшем рассмотрении, пользователи могут заметить некоторые признаки мошенничества, такие как тема сообщения, связанная с выплатами и компенсациями, а также подозрительные ссылки в тексте письма, ведущие на мошеннические ресурсы.

Одним из ключевых аспектов этой атаки является то, что она позволяет мошенникам обходить типичные методы обнаружения и блокировки спама и фишинга. Письма, отправленные с реального сервера Google, обычно проходят проверку подлинности, что делает их более вероятными для успешной доставки в почтовый ящик получателя.

Несмотря на то, что злоумышленники продолжают развивать новые тактики, эксперты рекомендуют пользователям быть бдительными и внимательно проверять любые подозрительные письма или ссылки, особенно если они приходят от сервисов, кажущихся надежными, такими как Google. Обучение себя и своих сотрудников различать легитимные сообщения от фишинговых становится все более важным в условиях постоянно развивающихся методов атаки в сфере кибербезопасности.

Последние сообщения об увеличивающихся фишинговых атаках, приписываемых к популярному сервису Google Looker Studio, поднимают серьезные вопросы о кибербезопасности и прозрачности интернет-платформ. Эти атаки, которые маскируются под официальные уведомления о выплатах и компенсациях, представляют собой реальную угрозу для пользователей банковских систем и личных данных.

По словам Антона Афонина, руководителя отдела анализа сетевого трафика и машинного обучения в компании F.A.C.C.T., фишинговые письма, отправленные от имени Google Looker Studio, создаются исключительно для обмана пользователей. Они используют официальные адреса электронной почты и маскируются под легитимные уведомления от компании. Однако, вместо обещанных выплат, эти письма содержат вредоносные ссылки, ведущие на фальшивые сайты, где запрашиваются личные данные пользователей.

Как защитить себя от мошенничества по телефону

Пример одной из таких атак демонстрирует, как злоумышленники предлагают пользователю возможность получить сумму в 28 тысяч рублей. Они инструктируют пользователя выбрать свой банк для зачисления средств, но все ссылки на кредитные организации фальшивые и созданы для кражи данных. После ввода личной информации пользователем, злоумышленники получают доступ к его счету и производят кражу средств.

Причина такого обмана, по словам Афонина, кроется в уязвимости одного из продуктов Google – Looker Studio. Это позволяет злоумышленникам отправлять фишинговые письма от имени Google, делая их практически неразличимыми от официальных уведомлений. Эта хитрость затрудняет обнаружение и блокировку таких атак, что делает пользователей уязвимыми перед новыми видами мошенничества.

Эксперты подчеркивают, что эта ситуация поднимает важные вопросы о безопасности и прозрачности интернет-платформ. Многие пользователи, привыкшие доверять крупным технологическим компаниям, могут легко поддаться обману, открывая фишинговые письма и предоставляя свои личные данные злоумышленникам.

Обман приложения Terminal: манипулирование названиями и изменения на устройствах

Несмотря на обращения и предложения со стороны компаний и экспертов, Google пока не предприняла активных мер для предотвращения таких атак. Ответственность за защиту от финансовых потерь и кражи данных ложится на пользователей, которым рекомендуется быть крайне осторожными при открытии подозрительных писем и ссылок.

Евгения Лазарева, куратор платформы “Мошеловка”, подчеркивает, что огромное количество жалоб на фишинг поступает от пользователей, но пока меры по предотвращению подобных атак остаются недостаточными. Она также обращает внимание на необходимость более активного участия крупных интернет-корпораций в защите пользователей и борьбе с фишингом.

Для пользователей важно развивать критическое мышление и внимательно проверять любые подозрительные сообщения или ссылки, особенно если они представлены от крупных компаний, таких как Google. В конечном итоге, безопасность в интернете становится общим делом как для пользователей, так и для провайдеров интернет-сервисов, и требует совместных усилий для предотвращения новых угроз.