Сервисы Google стали использовать для фишинга

Мошенники стали пользоваться легальным функционалом Google-опросов для отправки фишинговых ссылок россиянам: они размещают вредоносный контент в теле опросов, а затем применяют функцию «отправить ответы на почту», куда вводят адрес потенциальной жертвы. Об этом пишут  «Известия» со ссылкой на данные «Лаборатории Касперского».

По словам руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко, во второй половине 2021 года участились случаи, когда злоумышленники использовали в своих схемах сервисы Google. В частности, он отметил, что мошенники стали массово пользоваться для отправки вредоносных ссылок опросами, созданными с помощью сервиса Google Forms.

«Злоумышленник создает опрос в Google Forms с единственным вопросом. После этого он сам же «проходит» опрос, вписывая в поле ответа ссылку на фишинговый ресурс и фразу вроде «Вам полагается компенсация средств», после чего указывает почту жертвы как контакт для получения уведомления о прохождении опроса. В результате человеку приходит уведомление об успешном прохождении опроса с «ответами» (которые представляют собой сообщение с фейковым контентом и ссылкой от злоумышленника)», — пояснил Марченко.

Он добавил, что известны случаи использования в противоправных целях и других сервисов Google, таких как «Календарь» или «Документы». Так, человека мотивируют перейти на фишинговый или скам-ресурс, где его могут попросить ввести личные данные, ознакомиться с условиями предложения (разумеется, фейкового), указать данные банковской карты (например, для перевода «комиссии» — в среднем в 200—300 рублей — за выплату компенсации), пояснил эксперт.

Обещание выплат или компенсаций — одна из распространенных схем мошенников: под этим предлогом они могут совершать звонки или направлять ссылки на фишинговые сайты, напомнили в Банке России. Однако в регуляторе подчеркнули, что вне зависимости от легенды злоумышленники пытаются убедить человека сообщить свои персональные сведения, данные банковской карты или пароль из СМС, а также — самостоятельно осуществить платеж на некий счет.

«Банк России рекомендует гражданам сохранять бдительность и не сообщать данные банковских карт посторонним лицам, под каким бы предлогом или каким бы способом (телефонный звонок, сайт, электронное письмо) их ни пытались узнать», — заявили в ЦБ.

Об использовании сервиса Google Forms для фишинга знают в Росбанке, ВТБ, ПСБ, Райффайзенбанке, «Ренессанс Кредите», сообщили их представители. По существу, этот сценарий обмана идентичен схеме с рассылкой вложений и просьб о материальной помощи — усложняется лишь подход с использованием Google-ресурсов, уточнили в УБРиР. В Почта Банке напомнили, что раньше мошенники использовали Google-календарь: присылали приглашения на фейковые встречи с фишинговыми ссылками, которые также пропускал спам-фильтр.