Українці отримують фейкові листи від Google про соціальні виплати

Шахраї почали застосовувати проти українців нову схему з виманювання грошей, у рамках якої використовується популярний сервіс Google Looker Studio.

Google Looker Studio – це онлайн-інструмент для перетворення даних у настроювані інформативні звіти та інформаційні панелі. Looker Studio можна назвати безкоштовним і спрощеним аналогом сервісів на кшталт Power BI, Tableau, DataLens і не тільки.

У згаданому сервісі Google є недоробка інтерфейсу, яка дає змогу користувачеві запросити до свого проєкту будь-яку іншу людину. Для цього користувачеві знадобиться тільки e-mail іншої людини. Після запрошення користувач може надіслати іншій людині тестове e-mail з офіційної адреси looker-studio-noreply@google.com, яка за замовчуванням є безпечною.

Зловмисники використовують цю процедуру, щоб прикріплювати до тестових листів посилання на різні фішингові сайти. У випадку зі схемою, виявленою F.A.C.C.T., шахраї розсилають українцям листи з темою “Отримайте Вашу компенсаційну виплату онлайн”. У тілі листа міститься посилання, що веде на фейковий сайт, який імітує офіційний ресурс якогось популярного банку. Там жертва вводить свої дані від онлайн-кабінету в надії забрати обіцяну соцвиплату, але натомість надає зловмисникам доступ до профілю в банку. Кіберзлочинці використовують цю можливість, щоб вивести гроші з рахунків жертви.

Небезпека цієї тактики полягає в тому, що вендори інформаційної безпеки часто довіряють застосункам і сервісам Google та інших великих іменитих компаній. А завдяки хитрощам зловмисники можуть експлуатувати цілком легітимні сервіси для розсилки фішингу і скаму.