Дослідники з кібербезпеки розповіли про те, як інтернет-шахраї і спамери обманюють користувачів за допомогою сервісів Google. Завдяки синхронізації сервісів з Gmail зловмисники можуть відправляти від їх імені повідомлення на пошту, які не будуть блокуватися спам-фільтрами. Про це пише Securitylab.
По-перше, спамери пристосували під свої потреби “Календар”. Сервіс дозволяє користувачеві призначати зустріч будь-кому, про це адресату надходить відповідне повідомлення. Тому шахраї масово ринулися призначати зустрічі. Текст свого повідомлення вони прописують в полях “Тема заходу” і “Де”. Як правило, це підроблені повідомлення про виграш або грошову винагороду, що містять посилання.
“Далі все просто – або посилання фішингове, і зловмисники будуть намагатися виманити у Вас дані карти, нібито щоб відправити “винагороду”, або вони попросять якусь комісію за переказ, який треба сплатити до того, як прийде “виграш”. Який, звичайно ж, не прийде ніколи”, – повідомляють дослідники.
По-друге, шахраї навчилися писати спамерські коментарі під фотографіями. Вони відзначають користувача на фото, в коментарях до якого прописують текст повідомлення.
“Наприклад, фотографія неіснуючого чека відразу видає наміри шахраїв: на чеку згадується якась комісія, яку доведеться заплатити, щоб отримати переказ набагато більшої суми. Після того як жертва сплатить комісію, шахраї просто розірвуть з нею будь-який контакт”, – пояснили фахівці.
До речі, застаріле шкідливе програмне забезпечення ICEFOG (інша назва Fucobha), яке вважали таким, що зникло, знову з’явилося в арсеналі кіберзлочинців.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
Нагадаємо, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
