Мошенники начали использовать новую схему, направленную на клиентов банков, которая позволяет им отправлять фишинговые ссылки от имени известного сервиса Google - Looker Studio. Организация F.A.C.C.T. зафиксировала этот новый канал, через который злоумышленники похищают данные граждан и средства с их счетов.
Атака строится на уязвимостях сервиса Google Looker Studio, популярного онлайн-инструмента для анализа данных, от имени которого потенциальные жертвы получают электронные письма. В этих сообщениях обещаются онлайн-вознаграждения или выплаты.
Исследователи из компании Checkpoint впервые обратили внимание на эту проблему осенью 2023 года. Полгода спустя злоумышленники, действующие в России, активно задействовали этот метод.
Антон Афонин, руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T., пояснил, что визуально письмо от мошенников не отличается от рассылки, созданной в Google Looker Studio. Отправителем указывается адрес looker-studio-noreply@google.com. Проверка показала, что письмо было действительно создано одним из сервисов Google.
Ссылка в сообщении ведет на Google-презентацию с единственным слайдом, содержащим ссылку на мошеннический ресурс. На слайде написано: "К получению 28 тыс. рублей", с инструкцией выбрать банк для зачисления средств. Однако все страницы банков являются фишинговыми и созданы для кражи банковских данных.