Украинцы начали получать письма от Google о социальных выплатах – что известно

Фото: Unsplash

Украинцы начали получать фейковые письма от Google
Фото: Unsplash

Аферисты нашли новый способ информировать людей о фейковых финансовых выплатах, чтобы украсть персональные данные

Схем с финансовой помощью появилось очень много. Из-за массовости проблемы и благодаря хорошей информационной поддержке большинство украинцев знают, как не попасть на крючок аферистов. Поэтому им приходится придумывать более хитрые способы обмана. Один из таких – использование инструмента от Google.

Сайт Новини Pro рассказывает, что это за платформа и как ее используют мошенники.

Речь о Google Looker Studio – онлайн инструменте для создания интерактивных отчетов и красивых дашбордов. Другими словами, сервис позволяет визуализировать данные, причем совершенно бесплатно и многофункционально.

Единственная проблема платформы – недоработка интерфейса, позволяющая пользователям приглашать других людей в свой проект. Достаточно вписать электронную почту. После этого появляется возможность отправить письмо из официального адреса looker-studio-noreply@google.com, который по умолчанию безопасный.

Аферисты понимают, что доверие к верифицированным аккаунтам и официальным источникам намного выше, чем к неизвестным учетным записям.

Они начали пользоваться Google Looker Studio и отправлять потенциальным жертвам электронные мейлы с темой "Получите Вашу компенсационную выплату онлайн". Хотя наполнение письма может быть разным, главное – привязанным к деньгам.

Далее сценарий традиционный: в тексте указывается фишинговая ссылка якобы на официальный сайт банковского учреждения, где нужно ввести персональную информацию, чтобы зарегистрироваться на социальные выплаты или денежную поддержку от благотворительного фонда. Вместо этого злоумышленники получают доступ к онлайн-банкингу пользователей и мгновенно выводят суммы со счетов.

"Опасность тактики в том, что вендоры информационной безопасности часто доверяют приложениям и сервисам Google и других крупных именитых компаний. А благодаря уловкам злоумышленники могут эксплуатировать вполне легитимные сервисы для рассылки фишинга и скама", говорится на портале GSMinfo.

Мошенники под видом государственных учреждений

Еще одна распространенная схема обмана в Украине – использование названий и символики государственных учреждений. Как предупредили в киберполиции. преступники создают фальшивые каналы в Telegram, добавляют логотип Пенсионного фонда или другой структуры и предлагают получить несуществующие виды социальных услуг.

"Злоумышленники выманивают личные и банковские данные пенсионеров от имени государственных учреждений, при этом используют их символику. Для маскировки такие сообщения разбавляются разными материалами и жизненными советами", – констатировали специалисты.

Ссылки в таких каналах ведут на фишинговые вебсайты, формы загрузки вредоносного программного обеспечения или фейковые уведомления. Не исключено, что подобными схемами оперируют россияне для распространения вражеской пропаганды

Ранее сайт Новини Pro писал, какой фейк о выплатах распространили мошенники. Также мы сообщали, что хитрость мошенников не имеет предела и рассказывали, почему нужно опасаться технической поддержки.