Мошенники злоупотребляют Google Диском для распространения вредоносных ссылок

Мошенники злоупотребляют Google Диском для распространения вредоносных ссылок

Alexander Antipov

Генерируемые злоумышленниками электронные письма и push-уведомления поступают непосредственно от Google.

image

Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем и push-уведомлений от Google, которые в случае открытия могут перенаправить людей на вредоносные web-сайты.

Генерируемые злоумышленниками электронные письма и уведомления поступают непосредственно от Google. На мобильных устройствах в рамках мошенничества используется функция совместной работы на Google Диске, чтобы генерировать push-уведомление, приглашающее людей к совместной работе над документом. Если нажать, уведомление перенаправит пользователя к документу, содержащему очень привлекательную ссылку. В отличие от обычного спама, который Gmail довольно хорошо фильтрует, подобные сообщения не только попадают в почтовый ящик жертвы, но и получают дополнительный уровень легитимности, поступая от самой Google.

Пользователи получают уведомления в Google Диске и электронные письма, написанные на русском или ломаном английском, с просьбой совместно поработать над документами. Документы всегда содержат ссылку на мошеннический web-сайт, один из которых, например, засыпает людей уведомлениями и просьбами перейти по ссылкам для розыгрыша призов. Другие версии мошеннических сайтов предлагают проверить свой банковский счет или получить платеж.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab