19 января 2022, 05:54

Россиян стали обманывать через опросы от Google. Как работает новая схема мошенников

Мошенники начали обманывать россиян с помощью сервисов Google. Для них это самый простой способ обойти спам-фильтр. Большой популярностью при этом пользуется схема с Google Forms, когда в созданные с его помощью опросы помещают фишинговые ссылки. Из-за доверия пользователей к корпорации эксперты по кибербезопасности предупреждают о высоких рисках этой схемы.

Рост случаев, когда мошенники отправляли вредоносные ссылки в опросах, созданными с помощью сервиса Google Forms, зафиксировали во второй половине прошлого года.

По словам главы отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко, злоумышленники использовали в своих преступных целях и другие сервисы IT-корпорации. Но массовый характер приобрела именно отправка фишинговых ссылок в опросах, созданных Google Forms, написала газета «Известия».

«Вам положена компенсация»

Вредоносные опросы в этом сервисе создаются с одним вопросом. После мошенники сами отвечают на него, указывая в поле ответа ссылку на фишинговый сайт и фразу, которая должна привлечь пользователя. Например, сообщают о том, ему полагается компенсация средств.

Источник фото: Рixabay

В качестве контакта для получения уведомления о прохождении опроса указывается электронная почта человека. Последний в итоге получает уведомление о якобы успешном прохождении опроса с ответами, то есть фейковым контентом и фишинговой ссылкой.

Потеря денег, спам и вирусы

Марченко добавил, что экспертам известно о случаях, когда мошенники использовали для обмана Google-календарь или Google-документы. Когда пользователь попадает на этот крючок, он переходит на сайт, где его просят указать личные данные, прочитать о том или ином фейковом предложении.

Если речь идет о якобы получении компенсации, то человека могут попросить ввести данные своей банковской карты якобы за комиссию. Ее размер в среднем составляет 200-300 рублей.

Еще одна опасность фишинговых рассылок кроется и в размещении вредоносных программ на компьютере пользователя, которые могут использовать для получения паролей от личных кабинетов, для слежки через видеокамеру или перехвата нажатий клавиш.

Методы борьбы

В Банке России изданию заявили, что киберпреступники могут использовать самые разные легенды для того, чтобы получить персональные данные потенциальной жертвы.

Источник фото: Рixabay

В связи с этим представители регулятора в очередной раз напомнили, что сведения о банковской карте ни в коем случае нельзя сообщать посторонним лицам, которые пытаются их выведать по телефону, в электронном письме или на каком-то сайте.

В Роскомнадзоре напомнили, что с 2020 года по решениям суда в России заблокировали или удалили 3723 фишинговых сайта с фейковой информацией.

Кроме того, для борьбы с сайтами, которые используют для кражи денег у россиян, с 1 декабря 2021 года начал действовать закон об их внесудебной блокировке. Если раньше на нее уходило несколько недель, то по новым правилам достаточно двух-трех дней.

Этот механизм распространяется и на сайты в иностранных доменных зонах (com, net, uk и других), которые используются в противоправных целях в финансовой сфере

Банк России

пресс-служба

До вступления закона в силу регулятор передавал сведения о выявленных мошеннических ресурсах в Генпрокуратуру. Из надзорного ведомства требование об их внесудебной блокировке передавали в Роскомнадзор.

Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».

Мошенничество Интернет Технологии