Эксперты по кибербезопасности из компании F.A.C.C.T. предупреждают о новой мошеннической схеме, набирающей обороты в России. Злоумышленники используют популярный сервис Google Looker Studio для рассылки фишинговых писем клиентам банков с целью кражи личных данных и средств со счетов.
Исследователи отмечают, что данная схема эксплуатирует уязвимости в сервисе Google Looker Studio, известном онлайн-инструменте для создания отчетов и визуализации данных. Потенциальные жертвы получают электронные письма с заманчивыми темами, такими как онлайн-компенсации или выплаты.
«Письма, отправленные мошенниками, практически неотличимы от обычных рассылок, созданных с помощью Google Looker Studio, — комментирует Антон Афонин, руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. — В качестве адреса отправителя указывается looker-studio-noreply@google.com, что на первый взгляд не вызывает подозрений».
Впервые о возможности использования Google Looker Studio в мошеннических целях сообщили специалисты компании Checkpoint еще осенью 2023 года. Однако только сейчас, спустя полгода, российские злоумышленники начали активно применять данный инструмент для обмана граждан.
По данным экспертов F.A.C.C.T., за последний месяц было зафиксировано более 10 000 случаев рассылки фишинговых писем от имени Google Looker Studio. Большинство потенциальных жертв — клиенты крупных российских банков. Средний ущерб от действий мошенников составляет около 50 000 рублей на одну успешную атаку.
Специалисты рекомендуют проявлять бдительность при получении подозрительных писем, даже если они на первый взгляд выглядят как официальные рассылки от известных компаний. Прежде чем переходить по ссылкам или вводить личные данные, необходимо убедиться в легитимности отправителя и цели запроса.
Представители Google пока никак не прокомментировали ситуацию с использованием их сервиса в мошеннических схемах. Ожидается, что компания в ближайшее время предпримет меры по устранению уязвимостей и предотвращению подобных инцидентов в будущем.
Тем временем, правоохранительные органы начали расследование по фактам мошенничества с использованием Google Looker Studio. Эксперты призывают пострадавших граждан незамедлительно обращаться в полицию для своевременного пресечения противоправной деятельности и возмещения нанесенного ущерба.
Фишинговые атаки: распространенные методы и последствия
Фишинг остается одной из наиболее распространенных форм интернет-мошенничества. По данным исследования компании Kaspersky, в 2022 году каждый третий пользователь сталкивался с фишинговыми письмами, а 12% стали жертвами обмана и потеряли деньги или личные данные.
Мошенники постоянно совершенствуют свои методы, адаптируясь к новым технологиям и используя психологические приемы для манипулирования пользователями. Помимо рассылки писем от имени известных компаний, злоумышленники часто прибегают к таким уловкам, как:
- Создание поддельных веб-сайтов, имитирующих официальные ресурсы банков, платежных систем или государственных учреждений.
- Использование социальной инженерии, играя на эмоциях и чувстве срочности (например, угрозы блокировки аккаунта или штрафов).
- Распространение вредоносного ПО через зараженные ссылки или вложения в письмах.
Последствия успешных фишинговых атак могут быть разрушительными как для отдельных пользователей, так и для организаций. Кроме прямых финансовых потерь, жертвы могут столкнуться с кражей личности, утечкой конфиденциальной информации и долгосрочным ущербом для репутации.
Меры предосторожности и профилактика фишинга
Для защиты от фишинговых атак эксперты рекомендуют придерживаться нескольких простых правил:
- Никогда не переходите по подозрительным ссылкам из писем или сообщений, особенно если они требуют ввести личные данные или данные для входа в аккаунт.
- Проверяйте адрес отправителя и доменное имя ссылок. Если они выглядят необычно или содержат опечатки, скорее всего, это фишинг.
- Используйте надежные антивирусные программы и регулярно обновляйте операционную систему и браузер.
- Включите двухфакторную аутентификацию для своих онлайн-аккаунтов, чтобы усложнить доступ мошенникам даже в случае кражи пароля.
- Будьте особенно бдительны при получении неожиданных писем с просьбами о переводе денег или предоставлении личной информации.
Компаниям следует инвестировать в обучение сотрудников основам кибербезопасности, внедрять современные системы защиты электронной почты и регулярно проводить тестирование на проникновение для выявления потенциальных уязвимостей.
В заключение стоит отметить, что борьба с фишингом — это непрерывный процесс, требующий совместных усилий пользователей, компаний и правоохранительных органов. Только комплексный подход и постоянное повышение осведомленности помогут минимизировать риски и защитить себя от постоянно эволюционирующих угроз в цифровом пространстве.
- В России обнаружены сосиски с риском рака - 21/11/2024 14:04
- Китай нашел крупнейшее месторождение золота - 21/11/2024 13:54
- Star Wars Outlaws: стелс уходит в тень, свобода действий выходит на первый план - 21/11/2024 13:41