Українці почали отримувати листи від Google про соціальні виплати – що відомо

Фото: Unsplash

Українці почали отримувати фейкові листи від Google
Фото: Unsplash

Аферисти знайшли новий спосіб інформувати людей про фейкові фінансові виплати, щоб викрасти персональні дані

Схем із фінансовою допомогою з’явилося дуже багато. Через масовість проблеми та завдяки хорошій інформаційній підтримці більшість українців знають, як не потрапити на гачок аферистів. Тож їм доводиться вигадувати більш хитрі способи обману. Один із таких – використання інструменту від Google.

Сайт Новини Pro розповідає, що це за платформа та як її використовують шахраї.

Мова про Google Looker Studio – онлайн-інструмент для створення інтерактивних звітів і красивих дашбордів. Іншими словами, сервіс дозволяє візуалізувати дані, причому абсолютно безплатно і багатофункціонально.

Єдина проблема платформи – недоробка інтерфейсу, яка дає змогу користувачам запрошувати інших людей до свого проєкту. Достатньо лише вписати електронну пошту. Після цього з’являється можливість відправити листа з офіційної адреси looker-studio-noreply@google.com, яка за замовчуванням є безпечною.

Аферисти розуміють, що довіра до верифікованих акаунтів та офіційних джерел набагато вища, ніж до невідомих облікових записів.

Тож вони почали користуватися Google Looker Studio і відправляти потенційним жертвам електронні мейли з темою "Отримайте Вашу компенсаційну виплату онлайн". Хоча наповнення листа може бути різним, головне – пов’язаним із коштами.

Далі сценарій традиційний: в тексті вказується фішингове посилання нібито на офіційний сайт банківської установи, де потрібно ввести персональну інформацію, щоб зареєструватися на соціальні виплати чи грошову підтримку від благодійного фонду. Натомість зловмисники отримують доступ до онлайн-банкінгу користувачів і миттєво виводять суми з рахунків.

"Небезпека тактики в тому, що вендори інформаційної безпеки часто довіряють застосункам і сервісам Google та інших великих іменитих компаній. А завдяки хитрощам зловмисники можуть експлуатувати цілком легітимні сервіси для розсилки фішингу і скаму",йдеться на порталі GSMinfo.

Шахраї під виглядом державних закладів

Ще одна доволі розповсюджена схема обману в Україні – використання назв і символіки державних установ. Як попередили в кіберполіції, злочинці створюють фальшиві канали в Telegram, додають логотип Пенсійного фонду чи іншої структури і пропонують отримати неіснуючі види соціальних послуг.

"Зловмисники виманюють особисті та банківські дані пенсіонерів від імені державних закладів, при цьому використовують їхню символіку. Для маскування такі повідомлення розбавляються різними матеріалами і життєвими порадами", – констатували фахівці.

Посилання в таких каналах ведуть на фішингові вебсайти, форми завантаження шкідливого програмного забезпечення чи фейкові сповіщення. Не виключено, що подібними схемами оперують росіяни для поширення ворожої пропаганди.

Раніше сайт Новини Pro писав, який фейк про виплати поширили шахраї. Також ми повідомляли, що хитрість шахраїв не має меж і розповідали, чому треба остерігатися технічної підтримки.