В Украине киберпреступники начали применять против украинцев новую схему по выманиванию денег, используя популярный сервис Google Looker Studio.
Как действует мошенническая схема
Google Looker Studio – это онлайн инструмент, который превращает данные в информативные отчеты и информационные панели. Фактически это является бесплатным и упрощенным аналогом сервисов типа Power BI, Tableau, DataLens и т.д.
Дело в том, что сервис Google имеет недоработку интерфейса, которая позволяет пользователю пригласить к своему проекту любого другого человека. Для этого нужно знать только e-mail. Отправив приглашение, пользователь может отправить другому человеку тестовое письмо с официального адреса looker-studio-noreply@google.com, который является безопасным по умолчанию.
Такую процедуру мошенники используют для того, чтобы прикреплять к тестовым листам ссылки на фишинговые сайты. Например, была обнаружена схема, в которой украинцам рассылают письма с темой "Получите Вашу компенсационную выплату онлайн".
В самом письме содержится ссылка, ведущая на фейковый сайт, похожий на официальный ресурс какого-нибудь популярного банка. Мошенники рассчитывают на то, что потенциальная жертва, чтобы получить социальные выплаты, введет свои данные от онлайн-кабинета. Так, злоумышленники получают доступ к профилю в банке и могут вывести деньги со счетов жертвы.
Опасность преступной схемы заключается в том, что вендоры информационной безопасности часто доверяют приложениям и сервисам Google и другим крупным и известным компаниям. Поэтому мошенники могут использовать легитимные сервисы для рассылки фишинга и спама, обманывая людей.