​​Мошенники оценили возможности сервисов корпорации Google

Активизацию новой схемы доставки мошеннических сообщений обнаружили эксперты «Мошеловки» в декабре. Злоумышленники обходят спам-фильтры корпорации, используя ее же сервисы.

🛡 Почта Гугла, Gmail, неплохо защищена от спама. Даже если адрес пользователя есть в спам-базах, подозрительные письма до него не доходят или попадают в папку «Спам». Но мошенники нашли способ обойти эту защиту и всё же доставить сообщение адресату. Для этого они используют другие сервисы Гугла: Формы, Сайты, Календарь и даже Документы.

📧 Вместо обычных писем злоумышленники начали рассылать:

🔹️ приглашения на мероприятия через Календарь, которые ведут на посадочную страницу мошенников

🔹️ сообщения, что адресата упомянули в комментарии в гугл-документе

🔹️ ссылки на Гугл Формы, в которых содержится текст с гиперссылками уже на мошеннический сайт

🔹️ предложение внести правки в Гугл Сайт

Цель злоумышленников — хищение средств через предложения инвестировать (особенно популярен у аферистов бренд «Газпром» или оплату за получение государственных субсидий, кража платежных данных, кража гугл-аккаунтов.

❗Особенно опасно передавать посторонним досуп к гугл-аккаунту. Так люди зачастую хранят не только пароли от всех сервисов, которые часто используются, но и привязанные банковские карты. Получив эти сведения, преступники смогут распоряжаться кошельком жертвы как им заблагорассудится. Чтобы обезопасить данные, необходимо строго соблюдать инструкции службы безопасности Гугла, настроить двухфакторную аутентификацию и, конечно, не поддаваться на уловки мошенников.

Ходите больше узнать о действиях мошенников на сервисах Гугла? Читайте наш лонгрид на Пикабу! 👉