Мошенники разработали новую для России схему, которая позволяет отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google — Looker Studio. О данной проблеме сообщили в компании F.A.C.C.T., выявившей этот новый канал, через который злоумышленники крадут данные граждан и средства с их счетов.
Механизм мошенничества строится на слабых местах сервиса Google Looker Studio, известного онлайн-инструмента для преобразования данных в удобные отчеты. Потенциальным жертвам посылаются письма с темой о онлайн-компенсациях или выплатах.
Первоначально об этой проблеме сообщили исследователи из компании Checkpoint осенью 2023 года. В результате, через полгода, злоумышленники, действующие на территории России, начали активно использовать этот инструмент.
Руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T. Антон Афонин пояснил, что письмо, отправленное мошенниками, внешне ничем не отличается от рассылки, созданной через Google Looker Studio. В качестве адреса отправителя указывается looker-studio-noreply@google.com. Почтовый адрес отправителя можно легко подделать, однако проверка показала, что письмо было сформировано через сервис компании Google.