Как сообщили в компании по борьбе с киберпреступлениями Group IB, в начале 2021 года злоумышленники, которые специализируются на хищениях средств со счетов, начали вместо привычных каналов (почта, мессенджеры, СМС) использовать альбомы "Google Фото". Эксперты отмечают, что такой способ более опасен большим охватом пользователей популярного сервиса, численность которых давно перешагнула за миллиард. В зоне особого риска находятся владельцы смартфонов, которые не разбираются в функционале хранения фотографий и видео, - отмечает газета "Известия".
Как говорит руководитель входящей в Group-IB CERT-GIB Александр Калинин, сама по себе схема с "выплатой компенсаций" не нова. Она стала популярной в прошлом 2020 году на фоне новостей о пандемии коронавируса, сокращениях и финансовом кризисе. Суть ее сводится к тому, что россиянам предлагают получить компенсацию за участие в популярных фейковых опросах, "недобросовестных" лотереях либо как возврат за уплату НДС. Но вместо этого похищают данные банковских карт и списывают с них деньги.
Злоумышленники действуют под видом таких реально несуществующих организаций, как Международная служба "Единый центр возвратов", "Национальное лотерейное содружество", "Центр финансовой защиты" и так далее. CERT-GIB выявил целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одного и того же владельца, - отмечает 1prime.ru.
Технически все происходит так: в обычном функционале есть возможность делиться выбранным альбомом с фотографиями с другими пользователями. Когда приходит приглашение к просмотру такого альбома, в большинстве случаев оповещение об этом поступает в виде push-уведомления на телефоне, которое нельзя не заметить.
Альбом появится в разделе "Общие", но в нем всего одна фотография с текстом, что пользователю на его имя на сервисе "Госуслуги" одобрена выплата - например, в 278 500 рублей и прописана инструкция для ее получения.
Жертве предлагается оплатить комиссию за перевод в размере 398 рублей через фейковый платежный сервис, причем максимально быстро, поскольку через 48 часов он на выплату уже претендовать не сможет. Если человек вводит свои данные в шаблон для оплаты перевода, то мошенники похищают не только 398 рублей, но и данные банковской карты, а потом и средства со счета.
Специалисты говорят, что защититься от рисков таких сообщений в принципе просто. Достаточно отключить функцию общих альбомов в настройках.