Мошенники начали использовать «Google Фото» для обмана россиян
Мошенники, которые обманывают россиян при помощи схемы с «выплатой компенсаций», начали использовать сервис «Google Фото» вместо привычных почты или мессенджеров.
Схема с «выплатой компенсаций» стала популярной в 2020 году на фоне пандемии коронавируса и вызванного ей кризиса, рассказал «Известиям» руководитель CERT-GIB (входит в Group-IB) Александр Калинин.
В рамках схемы мошенники предлагают россиянам получить компенсацию за участие в фейковых опросах, «недобросовестных» лотереях или возврат за уплату НДС. Вместо этого преступники воруют данные банковских карт и списывают с них деньги. По словам Калинина, злоумышленники маскируются под несуществующие организации — например, «Единый центр возвратов» или «Центр финансовой защиты».
В 2020 году мошенники рассылали такие сообщения по почте, в мессенджерах или соцсетях. В 2021 году преступники начали использовать сервис «Google Фото». На телефонах с Android он установлен по умолчанию, но его также используют и владельцы iPhone — нужна лишь учётная запись Google.
«Google Фото» позволяет делиться выбранным альбомом с другими пользователями. Пользователю приходит уведомление с призывом посмотреть фотографии. Как правило, мошенники делятся альбомом с одной фотографией, где говорится, что пользователю на сервисе «Госуслуги» одобрена выплата. Злоумышленники часто выбирают некруглую сумму, чтобы вызвать больше доверия у жертв. На картинке написана инструкция по получению «выплаты», при этом полное руководство будет доступно по ссылке со множеством переадресаций с одного сайта на другой.
Жертве предлагается оплатить комиссию за перевод через фейковый платёжный сервис и сделать это максимально быстро, так как через несколько часов сумма якобы будет возвращена отправителю. Ограниченные временные рамки также являются инструментом давления на человека.
«Мошенники рассчитывают, что жертва, получив сообщение, поспешит выполнить все указания. Ведь он получил уведомление от Google, которому доверяют, в нем нет настораживающих слов, что аккаунт взломан», — сказал Калинин.
Если пользователь вводит свои данные в шаблон для оплаты перевода, мошенники похищают данные его карты и средства со счёта.
Эксперты считают, что такой канал распространения фишинговых рассылок из-за новизны более опасен, чем привычные электронные и SMS-сообщения. Калинин добавил, что от риска быть обманутым можно защититься, отключив функцию общих альбомов в настройках.
Фото: Pixabay, Pixabay License
Взяточники и мошенники без масок — в разделе «Криминал».