Мошенники злоупотребляют Google Диском для распространения вредоносных ссылок

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

3 ноября 2020 года

Эмблема Google Drive

Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом сервиса хранения, редактирования и синхронизации файлов Google Диска и используют его для рассылки якобы легитимных электронных писем и push-уведомлений от Google, которые в случае открытия могут перенаправить людей на вредоносные web-сайты.

Генерируемые злоумышленниками электронные письма и уведомления поступают непосредственно от Google. На мобильных устройствах в рамках мошенничества используется функция совместной работы на Google Диске, чтобы генерировать push-уведомление, приглашающее людей к совместной работе над документом. Если нажать, уведомление перенаправит пользователя к документу, содержащему очень привлекательную ссылку. В отличие от обычного спама, который Gmail довольно хорошо фильтрует, подобные сообщения не только попадают в почтовый ящик жертвы, но и получают дополнительный уровень легитимности, поступая от самой Google.

Пользователи получают уведомления в Google Диске и электронные письма, написанные на русском или ломаном английском, с просьбой совместно поработать над документами. Документы всегда содержат ссылку на мошеннический web-сайт, один из которых, например, засыпает людей уведомлениями и просьбами перейти по ссылкам для розыгрыша призов. Другие версии мошеннических сайтов предлагают проверить свой банковский счет или получить платёж.


 

Источники[править]


 

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.