Инфобез. Якутия

Фишинг с применением Google-сервисов


"Лаборатория Касперского": Мошенники стали пользоваться легальным функционалом Google-опросов для отправки фишинговых ссылок россиянам: они размещают вредоносный контент в теле опросов, а затем применяют функцию «отправить ответы на почту», куда вводят адрес потенциальной жертвы. О схеме известно в крупнейших банках и в других компаниях, специализирующихся на кибербезопасности. Этот сценарий несет высокие риски, поскольку люди доверяют сервисам корпорации и такие письма реже попадают в спам.

Руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко рассказал, что во второй половине 2021 года участились случаи, когда злоумышленники использовали в своих схемах сервисы Google, в частности опросы с вредоносными ссылками.

Злоумышленник создает опрос в Google Forms с единственным вопросом. После этого он сам же «проходит» опрос, вписывая в поле ответа ссылку на фишинговый ресурс и фразу вроде «Вам полагается компенсация средств», после чего указывает почту жертвы как контакт для получения уведомления о прохождении опроса. В результате человеку приходит уведомление об успешном прохождении опроса с «ответами» (которые представляют собой сообщение с фейковым контентом и ссылкой от злоумышленника) - пояснил Алексей Марченко

Он добавил, что были известны случаи использования в противоправных целях и других сервисов Google, таких как «Календарь» или «Документы». Так человека мотивируют перейти на фишинговый или скам-ресурс, где его могут попросить ввести личные данные, ознакомиться с условиями предложения (разумеется, фейкового), указать данные банковской карты (например для перевода «комиссии» — в среднем в 200–300 рублей — за выплату компенсации), пояснил эксперт.

Вне зависимости от легенды злоумышленники пытаются убедить человека сообщить свои персональные сведения, данные банковской карты или пароль из SMS, а также — самостоятельно осуществить платеж на некий счет.

Банк России рекомендует гражданам сохранять бдительность и не сообщать данные банковских карт посторонним лицам, под каким бы предлогом или способом (телефонный звонок, сайт, электронное письмо) их ни пытались узнать, —  Центральный Банк России.

Ограничение доступа к мошенническим (в том числе фишинговым) ресурсам осуществляется Роскомнадзором на основании поступившего в ведомство решения суда. Там подсчитали, что с 2020 года по настоящее время было удалено или заблокировано 3723 фишинговых ресурса с недостоверной информацией. Из них в 2021-м — 3295, в 2022-м — 36 ресурсов, уточнили в Роскомнадзоре.

Сообщается, что о рассылке фишинга с помощью сервиса Google Forms знают в таких крупных кредитных организациях как Росбанк, ВТБ, ПСБ, Райффайзенбанк, «Ренессанс Кредит».


Источник