Google рассылает россиянам фишинговые письма

Специалисты F.A.C.C.T. зафиксировали новую фишинговую кампанию, направленную на пользователей из России. Злоумышленники используют сервис Google Looker Studio, маскируя фишинговые письма под реальные уведомления от корпорации.

Возможность использование сервиса в противоправных целях заметили специалисты Checkpoint ещё в сентябре 2023 года. Однако, проблема не получила огласки, пока не начала использоваться в реальных атаках.

Письма, созданные через Google Looker Studio, имеют сразу несколько преимуществ перед обычными фишинговыми рассылками. Во-первых, отправителем является компания Google. Во-вторых, письма имеют сертификаты подлинности, что позволяет обойти защиту и ввести пользователя в заблуждение. И в-третьих, письма выглядят как официальные уведомления от корпорации, вызывая доверие у получателя.

За ссылкой в фишинговом письме скрывается обычный мошеннический сайт, предлагающий получить выплату, ввести личные данные или совершить любое другое необдуманное действий.