Мошенники злоупотребляют Google Диском для распространения вредоносных ссылок

Мошенники обнаружили новый способ обманывать пользователей — с помощью Google Диска. Как сообщило издание The Wired, злоумышленники злоупотребляют функционалом Google Диска и используют его для рассылки якобы легитимных электронных писем и push-уведомлений от Google, которые в случае открытия могут перенаправить людей на вредоносные web-сайты.

Генерируемые злоумышленниками электронные письма и уведомления поступают непосредственно от Google. На мобильных устройствах в рамках мошенничества используется функция совместной работы на Google Диске, чтобы генерировать push-уведомление, приглашающее людей к совместной работе над документом. Если нажать, уведомление перенаправит пользователя к документу, содержащему очень привлекательную ссылку. В отличие от обычного спама, который Gmail довольно хорошо фильтрует, подобные сообщения не только попадают в почтовый ящик жертвы, но и получают дополнительный уровень легитимности, поступая от самой Google.

Пользователи получают уведомления в Google Диске и электронные письма, написанные на русском или ломаном английском, с просьбой совместно поработать над документами. Документы всегда содержат ссылку на мошеннический web-сайт, один из которых, например, засыпает людей уведомлениями и просьбами перейти по ссылкам для розыгрыша призов. Другие версии мошеннических сайтов предлагают проверить свой банковский счет или получить платеж.

Источник: https://www.securitylab.ru/news/513741.php