Спам с использованием Google.Диск
Новая схема мошенников: киберпреступники заманивают на криптобиржу с помощью поддельной презентации от «Тинькофф инвестиций». Кликнув на ссылку в ней можно попасть на сайт СryptoDOT.
Из его описания – «это группа, созданная исключительно для людей, которые зарабатывают на безумных скачках курса Биткойн и спокойно накопили состояние». Домен зарегистрирован только в июле 2022 года.
Алексей Дрозд, начальник отдела информационной безопасности "СёрчИнформ"
Пользователь получает обычное уведомление от Google Docs. Но название документа и описание сделаны так, что человек видит сообщение, что его счет в «Тинькофф Инвестиции» якобы пополнен. Задача – заманить пользователя открыть документ (презентацию), к которому ему открыли доступ. С файла уже предлагается перейти на биржу.
Шансы на успех схемы увеличиваются, если получатель уведомления – реальный клиент «Тинькофф инвестиций». Продукты «Тинькофф» не первый раз становятся приманкой для мошенников. Они паразитируют на том, что компания вкладывает большие усилия в продвижение своих продуктов и сервисов. Т.е. потенциальные жертвы уже «подогреты» легитимной рекламой и охотнее могут откликнуться на обман.
Кроме подобного сценария «информирования» и затягивания в схему, летигимные сервисы могут быть использованы для кражи информации с последующим «угоном» аккаунта. Тогда жертве предлагается ввести учётные данные, чтобы увидеть презентацию. В другом варианте в файле, на который открыт доступ, может содержаться вирус.
В нашем случае, когда доступ открыт в рамках легальной работы сервиса, а сама презентация просто содержит ссылку на сторонний сайт, нет технических вариантов бороться со схемой. Тут только в очередной раз можно рекомендовать пользователям быть внимательнее, критично относиться к любой информации, которую вам предлагают. Особенно к той, которая сулит лёгкие деньги.
В случае со схемой с зараженными файлами – если пользователь не пренебрегает антивирусными программами, он сможет вовремя распознать угрозу. Также важно, чтобы и сами сервисы выполняли подобную проверку.
Сталкивались ли вы с подобными уведомлениями?