Последнее обновление: 15 февраля 2021 г.
Эксперты по кибербезопасности обнаружили новый канал рассылки опасных сообщений, который используют мошенники, похищающие деньги с банковских карт россиян с помощью схемы «выплаты компенсаций». Речь идет об альбомах «Google Фото» — сервиса для хранения снимков и видео. Об этом пишут «Известия» со ссылкой на представителей компании Group-IB.
Что за преступная схема «выплаты компенсаций»?
Преступники похищают деньги россиян по схеме «выплата компенсаций» с 2020 года. Она стала популярна на фоне новостей о коронавирусе, сокращениях сотрудников и финансовом кризисе.
О сути этой схемы изданию рассказал руководитель компании CERT-GIB (входит в Group-IB) Александр Калинин. Пользователю смартфона приходит сообщение, в котором ему предлагается получить компенсацию за участие в опросе, лотерее либо получить возврат за уплату НДС. Если человек следует инструкции, изложенной в сообщении, он позволяет злоумышленникам похитить данные своей банковской карты и затем списать с нее деньги. На самом деле опросы, лотереи и возвраты денежных средств оказываются фейковыми.
Как злоумышленники крадут деньги, используя сервис «Google Фото»?
В 2020 году мошенники, ворующие деньги граждан с помощью схемы «выплаты компенсаций», рассылали сообщения через мессенджеры, на электронную почту или в соцсетях. В начале 2021 года они стали использовать в качестве канала «Google Фото».
Этот сервис позволяет не только хранить фотоснимки, но и обмениваться ими. Каждый может поделиться выбранным альбомом с фотографиями с другими пользователями. Им приходит приглашение к просмотру альбома, чаще всего сервис оповещает об этом с помощью push-уведомлений на смартфоне, которое сложно не заметить.
Этим и пользуются мошенники: они рассылают гражданам через «Google Фото» альбом с одной фотографией. На ней размещен текст о том, что пользователю на его имя на сервисе «Госуслуги» одобрена выплата. Сумма может отличаться, но она всегда некруглая, что повышает доверие у людей. На фото также размещена инструкция для получения «выплаты», а чтобы получить полное описание процедуры ее оформления, предлагается перейти по ссылке со множеством переадресаций с одного сайта на другой. В конечном итоге жертве предлагается оплатить комиссию за перевод в несколько сотен рублей через платежный сервис (на самом деле он фейковый). Перечислить комиссию просят в течение 48 часов, что является дополнительным инструментом давления на человека. Если жертва вводит данные своей карты в шаблон для оплаты комиссии, они попадают в руки мошенникам и те спокойно похищают средства со счета жертвы.
Кто чаще всего становится жертвой этой схемы?
Кража денег со счета с использованием этой схемы применима к владельцам смартфонов на ОС Android, у которых сервис «Google Фото» установлен автоматически, а также для владельцев iPhone, у которых есть учетная запись Google.
Эксперты по кибербезопасности говорят, что в большинстве случаев жертвами становятся граждане старшей возрастной категории, подростки и люди с низким уровнем цифровой грамотности. Последние — это владельцы смартфонов, которые плохо разбираются в функционале хранения фотографий и видео.
Специалисты предупреждают пользователей, что информация об официальных выплатах не распространяется через «Google Фото» или другие подобные сервисы. Проверить, положена ли какая-либо выплата, можно напрямую через портал госуслуг.
Эксперты считают, что мошенничество с использованием нового канала более опасно, чем привычные почтовые и СМС-сообщения. Прежде всего своей новизной, а также большим охватом пользователей сервиса «Google Фото».
Как на произошедшее отреагировали в Google?
По ситуации с фишинговой атакой в Google провели расследование и предприняли необходимые меры. «Команда безопасности и надежности Google провела расследование в отношении этой фишинговой атаки, удалила мошеннические ссылки и запретила всем учетным записям, задействованным в хищении данных, использование продуктов Google. Мы приняли дополнительные меры для предотвращения такого рода атак и призываем всех сообщать о подобных активностях. Мы также рекомендуем всем нашим пользователям пройти проверку безопасности Google и использовать двухфакторную аутентификацию, чтобы защитить аккаунт», — сообщили АиФ.ru в Google.