Спам с использованием Google.Диск

10.08.2022

Вернуться к списку статей

Алексей Дрозд, начальник отдела информационной безопасности

Мошенники заманивают на криптобиржу, расшаривая презентацию якобы от «Тинькофф инвестиций» со ссылкой на сайт СryptoDOT. Из его описания – «это группа, созданная исключительно для людей, которые зарабатывают на безумных скачках курса Биткойн и спокойно накопили состояние». Домен зарегистрирован только в июле 2022 года. 

Пользователь получает обычное уведомление от Google Docs. Но название документа и описание сделаны так, что человек видит сообщение, что его счет в «Тинькофф Инвестиции» якобы пополнен. Задача – заманить пользователя открыть документ (презентацию), к которому ему открыли доступ. С файла уже предлагается перейти на биржу.

 

Шансы на успех схемы увеличиваются, если получатель уведомления – реальный клиент «Тинькофф инвестиций». Продукты «Тинькофф» не первый раз становятся приманкой для мошенников. Они паразитируют на том, что компания вкладывает большие усилия в продвижение своих продуктов и сервисов. Т.е. потенциальные жертвы уже «подогреты» легитимной рекламой и охотнее могут откликнуться на обман. 

Кроме подобного сценария «информирования» и затягивания в схему, летигимные сервисы могут быть использованы для кражи информации с последующим «угоном» аккаунта. Тогда жертве предлагается ввести учётные данные, чтобы увидеть презентацию. В другом варианте в файле, на который открыт доступ, может содержаться вирус.

В нашем случае, когда доступ открыт в рамках легальной работы сервиса, а сама презентация просто содержит ссылку на сторонний сайт, нет технических вариантов бороться со схемой. Тут только в очередной раз можно рекомендовать пользователям быть внимательнее, критично относиться к любой информации, которую вам предлагают. Особенно к той, которая сулит лёгкие деньги.

В случае со схемой с зараженными файлами – если пользователь не пренебрегает антивирусными программами, он сможет вовремя распознать угрозу. Также важно, чтобы и сами сервисы выполняли подобную проверку. 
 


Алексей Дрозд Мошенничество


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.