Шахраї виявили новий спосіб обманювати користувачів – за допомогою Google Диска.
Як повідомило видання Wired, зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Генеровані зловмисниками електронні листи і повідомлення надходять безпосередньо від Google. На мобільних пристроях у рамках шахрайства використовується функція спільної роботи на Google Диску, щоб генерувати push-повідомлення, що запрошує людей до спільної роботи над документом. Якщо натиснути, повідомлення перенаправить користувача до документа, який містить дуже привабливе посилання. На відміну від звичайного спаму, який Gmail досить добре фільтрує, подібні повідомлення не тільки потрапляють в поштову скриньку жертви, а й отримують додатковий рівень легітимності.
Користувачі отримують повідомлення в Google Диску і електронні листи, написані російською або ламаною англійською, з проханням спільно попрацювати над документами. Документи завжди містять посилання на шахрайський web-сайт, один з яких, наприклад, закидує людей повідомленнями і проханнями перейти на посилання для розіграшу призів. Інші версії шахрайських сайтів пропонують перевірити свій банківський рахунок або отримати платіж.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ
Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ
Як виявити шахрайство з технічною підтримкою та уникнути його? Поради
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.
Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.
До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.
Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.
А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.