22:42 , 21 августа 2019

Мошенники в Google-календаре, тайны золота Промсвязьбанка и «единорог» из «Русских норм!»

Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на The Bell

Как защититься от новых способов мошенничества в сервисах Google

С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но, в отличие от почты, в календаре нет спам-фильтров, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли себя обезопасить от них.

Как это работает. Мошенники добавляют в Google-календарь пользователя сообщение, ведущее на сайт, предназначенный для отъема денег. Сама по себе идея не нова, но с недавнего времени «календарный» спам и фишинг стали массовыми, написала в своем блоге «Лаборатория Касперского».

  • Внедриться в чужой календарь просто: мошенники «назначают пользователю встречу», в описание которой добавляют ссылку на сайт для выкачивания денег.  Специальных знаний для этого не нужно — достаточно знать имейл жертвы. С точки зрения Google ничего подозрительного здесь нет: календарь устроен так, что встречу может назначить и незнакомый человек.
  • Главная причина популярности такой формы спама — его высокая доставляемость, говорит старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. Обычное письмо из массовой рассылки попадет в папку «спам», и пользователь его проигнорирует, а уведомление в Google-календаре увидит в любом случае, объясняет замруководителя лаборатории криминалистики Group-IB Сергей Никитин. Объем спам-контента для календаря небольшой, поэтому спам-фильтру трудно его распознать.
  • Точно так же мошенники могут забраться в любой сервис Google. Например, в Google Photos — в нем злоумышленники делятся с пользователями фотографиями чеков с информацией о «вознаграждении», и даже в отчеты Google Analytics: pdf-документ с отчетом можно снабдить сообщением, в которое мошенники и помещают свою ссылку. Но эти методы менее популярны.
  • «Сервисы Google давно эксплуатируются для доставки спама, но рассылка именно с помощью Google-календаря переживает настоящую взрывную волну», — говорит старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. По ее словам, рунет столкнулся с бумом таких атак с начала года, пик пришелся на начало лета.
  • В соцсетях пик сообщений о мошенничестве через Google-календарь пришелся на июнь 2019 года, оценила, по просьбе The Bell, «Медиалогия». Пики могут быть связаны с июньским сообщением «Лаборатории Касперского» и с июльским сюжетом о новой схеме мошенничества на РЕН-ТВ, отмечают в «Медиалогии».


  • Как крадут деньги. При переходе по ссылке из Google-календаря возможны два сценария. В первом мошенники попробуют выманить у пользователя данные карты, чтобы потом расплатиться ею на сайтах, которые не требуют СМС-подтверждения транзакции. Во втором пользователю предложат оплатить «комиссию» в размере нескольких сотен рублей, чтобы затем получить более значительное «вознаграждение».

    Как защититься. Самый простой и радикальный способ — изменить настройки Google-календаря, чтобы в него попадали только те события, которые вы одобрили, а также отключить импорт мероприятий из Gmail. Подробную инструкцию, как поменять настройки Google-календаря и других сервисов, можно найти здесь.

    • После этого придется смириться с тем, что календарем станет менее удобно пользоваться: есть риск пропустить рабочую встречу, а напоминания о брони отеля или авиаперелете нужно будет добавлять вручную.
    • Даже после этого надо сохранять бдительность — по такой схеме спам может проникнуть в любые платформы, которые позволяют приглашать любого пользователя. Так, в 2016 году пользователи англоязычных Twitter и Facebook жаловались на появление страных встреч в календаре на iOS-устройствах.


    • Оригинал


    Загрузка комментариев...

    Самое обсуждаемое

    Популярное за неделю

    Сегодня в эфире