Россиян стали обманывать через опросы от Google. Как работает новая схема мошенников
Рост случаев, когда мошенники отправляли вредоносные ссылки в опросах, созданными с помощью сервиса Google Forms, зафиксировали во второй половине прошлого года.
По словам главы отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко, злоумышленники использовали в своих преступных целях и другие сервисы IT-корпорации. Но массовый характер приобрела именно отправка фишинговых ссылок в опросах, созданных Google Forms, написала газета «Известия».
«Вам положена компенсация»
Вредоносные опросы в этом сервисе создаются с одним вопросом. После мошенники сами отвечают на него, указывая в поле ответа ссылку на фишинговый сайт и фразу, которая должна привлечь пользователя. Например, сообщают о том, ему полагается компенсация средств.
В качестве контакта для получения уведомления о прохождении опроса указывается электронная почта человека. Последний в итоге получает уведомление о якобы успешном прохождении опроса с ответами, то есть фейковым контентом и фишинговой ссылкой.
Потеря денег, спам и вирусы
Марченко добавил, что экспертам известно о случаях, когда мошенники использовали для обмана Google-календарь или Google-документы. Когда пользователь попадает на этот крючок, он переходит на сайт, где его просят указать личные данные, прочитать о том или ином фейковом предложении.
Если речь идет о якобы получении компенсации, то человека могут попросить ввести данные своей банковской карты якобы за комиссию. Ее размер в среднем составляет 200-300 рублей.
Еще одна опасность фишинговых рассылок кроется и в размещении вредоносных программ на компьютере пользователя, которые могут использовать для получения паролей от личных кабинетов, для слежки через видеокамеру или перехвата нажатий клавиш.
Методы борьбы
В Банке России изданию заявили, что киберпреступники могут использовать самые разные легенды для того, чтобы получить персональные данные потенциальной жертвы.
В связи с этим представители регулятора в очередной раз напомнили, что сведения о банковской карте ни в коем случае нельзя сообщать посторонним лицам, которые пытаются их выведать по телефону, в электронном письме или на каком-то сайте.
В Роскомнадзоре напомнили, что с 2020 года по решениям суда в России заблокировали или удалили 3723 фишинговых сайта с фейковой информацией.
Кроме того, для борьбы с сайтами, которые используют для кражи денег у россиян, с 1 декабря 2021 года начал действовать закон об их внесудебной блокировке. Если раньше на нее уходило несколько недель, то по новым правилам достаточно двух-трех дней.
Этот механизм распространяется и на сайты в иностранных доменных зонах (com, net, uk и других), которые используются в противоправных целях в финансовой сфере
Банк России
пресс-служба
До вступления закона в силу регулятор передавал сведения о выявленных мошеннических ресурсах в Генпрокуратуру. Из надзорного ведомства требование об их внесудебной блокировке передавали в Роскомнадзор.
Самые важные и оперативные новости — в нашем Telegram-канале «Ямал-Медиа».