«В последнее время мы фиксируем рост популярности у мошенников одной разновидности фишинга. Способ достаточно простой, и он распространяется на тех, кто пользуется аккаунтами Google. Схема мошенничества следующая. Злоумышленники, используя скомпрометированные в сети Google-аккаунты и стандартные функции «Google Диск», делятся с пользователями специально созданными документами, которые содержат ссылки на ресурсы с вредоносным ПО», — рассказала аналитик.
Она уточнила, что затем этим аккаунтам на почту, а также на мобильные устройства приходят пуш-уведомления от имени Google о том, что с ними поделились доступом к файлу.
По её словам, сам факт того, что отправителем выступает Google, заметно повышает доверие к сообщению. При этом название документа, которым делится злоумышленник, имеет весьма «заманчивую» тему.
«Например, «Вам начислена денежная компенсация внушительного размера» (иногда тема письма связана с какой-то горячей новостью). После перехода по ссылке открывается сам документ (как правило, это документ в одном из форматов: .pdf, .excel, .doc), который непосредственно и содержит ссылки на вредоносные ресурсы», — уточнила она.
Глазачева подчеркнула, что целью такого вида фишинга, как правило, является попытка либо получить реальную связку «логин — пароль» от аккаунта, либо заразить компьютер вирусом.
Она также дала несколько советов, как не попасться на уловки мошенников.
«Необходимо помнить о следующем: не переходить по сомнительным, странным, непонятным ссылкам; не открывать письма и не принимать встречи от незнакомцев; зайти в «Настройки», перейти к вкладке «Уведомления» и снять галочки с «Получать оповещения по электронной почте обо всех изменениях, связанных с объектами на «Google Диске»; будьте бдительны и помните, что вряд ли кто-то просто так захочет вам перевести деньги и будет настойчиво об этом напоминать», — заключила эксперт.
Ранее опрос показал, что большинство россиян (82%) за последние месяцы столкнулись с попытками мошенничества.
В ходе работы специалисты выделили несколько наиболее распространённых мошеннических схем.
Подробнее — в материале RT.