Рекомендуем почитать:
Xakep #242. Фаззинг
- Содержание выпуска
- Подписка на «Хакер»
Специалисты «Лаборатория Касперского» рассказали, как мошенники используют различные сервисы Google в своих целях. Преступники пользуются тем, что Gmail, Google Calendar, Google Drive, Google Photos, Google Translate и другие интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.
Эксперты пишут, что распространение спама через Google Calendar, Photos, Drive, Storage и Forms давно перестало быть чем-то из ряда вон выходящим. Ведь главная задача спамера — доставить электронное письмо почтовый ящик жертвы, обойдя спам-фильтр. Сервисы Google как раз умеют отправлять письма-уведомления на Gmail-ящики, а антиспам-модуль Google вряд ли сочтет уведомления от собственных сервисов спамом.
Например, Google Calendar устроен таким образом, что встречу пользователю может назначить кто угодно. Поэтому и сам «Календарь», и почтовый сервис, получающий уведомление, абсолютно нормально относятся к тому, что встречу назначает абсолютно незнакомый человек.
Как правило, спамеры прописывают в полях «Тема мероприятия» и «Где» всё то, что хотят донести до пользователя: обычно это немного текста о том, что жертве положена денежная выплата по какому-нибудь поводу, и ссылка, по которой эту денежную выплату якобы можно забрать.
Дальше все просто — либо ссылка фишинговая и злоумышленники будут пытаться выманить у пользователя данные карты (якобы чтобы отправить «вознаграждение»), либо попросят какую-то комиссию за перевод, которую нужно оплатить до того, как придет «полагающаяся вам сумма». Которая, конечно же, не придет никогда.
Также злоумышленники активно используют календарь, чтобы назначать пользователям встречи для прохождения фейковых опросов, за которое якобы тоже полагается вознаграждение. Аналитики отмечают, что в принципе, ничто не мешает мошенникам пользоваться этой же лазейкой для рассылки любых других видов спама или фишинга, а также для доставки вредоносного кода.
Через Google Photos мошенники активно «делятся» фотографиями, снабжая их комментариями о внезапных крупных денежных переводах, получить которые можно, ответив на указанную в сообщении почту. Для получателя это выглядит как безобидное письмо от Google Photos с заголовком: «Такой-то человек поделился с вами фотографией».
Например, фотография несуществующего чека сразу выдает намерения мошенников: на чеке упоминается некая комиссия, которую придется заплатить, чтобы получить перевод намного большей суммы. После того как жертва уплатит комиссию, мошенники просто разорвут с ней любой контакт.
Универсальный инструмент для создания форм и опросов, Google Forms, так же активно используется мошенниками для сбора персональных данных пользователей и рассылки непрошеных коммерческих предложений. Кроме того, Google Forms полюбился мошенникам и для фишинга — ведь на основе этого сервиса можно делать довольно убедительно выглядящие формы для сбора данных, в которые незадачливая жертва будет вписывать свои личные данные, номер карты и так далее.
Также множество спамерских ресурсов размещено на сервисе для хранения файлов Google Storage. Это и ссылки с редиректами на мошеннические лендинги, и различные изображения, используемые в спам-рассылках.
Подобный спам добрался и до многих других популярных сервисов Google: чата Google Hangouts и даже уведомления от Google Ads и Google Analytics. В последнем случае пользователю приходит письмо с вложенным PDF-отчетом о посещаемости какого-то совершенно неизвестного ему сайта. При этом Analytics позволяет сопроводить этот файл текстом и ссылкой, чем и пользуются злоумышленники. В данном случае преступники уже могут ориентироваться на бизнес, ведь этими сервисами активно пользуются владельцы сайтов.
«Этот “календарный фишинг” – очень эффективная схема. Многие пользователи уже привыкли к спам-сообщениям в почте и мессенджерах и зачастую просто игнорируют и удаляют их. В календаре же всё не так очевидно – ведь это приложение создано для упорядочивания информации, а не для её передачи. Так вероятность, что мошенническое сообщение в календаре будет открыто, может быть немного выше, – рассказывает Мария Вергелис, старший спам-аналитик «Лаборатории Касперского». – Пока все образцы таких фишинговых уведомлений, обнаруженные нами, содержат крайне странные предложения, и это сразу видно любому пользователю. Но каждая простая схема со временем становится сложнее и продуманнее. Есть однако во всей этой истории и хорошая новость: для того чтобы не стать жертвой такого мошенничества, не нужно никаких особенных предосторожностей и ухищрений – функцию автоматического уведомления можно легко отключить в настройках календаря».
Представители пресс-службы Google заверили, что в компании усердно работают над тем, чтобы не допускать подобных злоупотреблений и предупреждать их. К примеру, для этого осуществляется сканирование контента на фотографиях на предмет спама, а пользователям предоставляется возможность сообщать о спаме в календаре, Google Формах, на Google Диске, в Google Фото и Hangouts.
Фото: «Лаборатория Касперского»
