Мошенники стали использовать сервисы Google для фишинговых рассылок. Об этом сообщается в исследовании «Лаборатории Касперского», передают «Известия». Как именно злоумышленники ловят на крючок пользователей и какими способами можно уберечь себя?
Аферисты придумали новый способ обмана россиян. Речь идет о том, что злоумышленники применяют формы опросов для перехода по фишинговым ссылкам, рассказал в беседе с нашей радиостанцией руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
«Злоумышленник создает опрос в сервисе Google Forms с единственным вопросом и полем для ответа в свободной форме. После этого он сам проходит этот опрос, вставляя в поле для ответа ссылку на какой-нибудь опасный ресурс, фразу вроде «срочно посмотрите» или «важная информация», после чего указывает адрес жертвы в качестве контактного адреса при завершении опроса. Сервис Google Forms отправляет жертве уведомление о прохождении опроса, цитируя ответ, который написал злоумышленник. Чаще всего в таких схемах злоумышленники вставляют ссылки на так называемые скам-ресурсы – мошеннические сайты, которые пытаются у пользователя выманить небольшую сумму денег, обещая некоторое щедрое вознаграждение или какой-то приз», — рассказал Алексей Марченко.
Но почему люди продолжают верить обещаниям о приятных призах или крупных доходах в обмен на небольшой денежный взнос? Дело в том, что психика многих россиян из-за пандемии коронавируса и нестабильной ситуации в экономике подвергается суровым испытаниям, а потому многим людям хочется какого-то чуда. И разум порой из-за этого отключается. Чтобы защититься от преступных посяганий, прежде чем переводить куда-то деньги, лучше посоветоваться с близкими.
Высказала свое мнение на этот счет:
«Обязательно идите к близким и с кем-то посоветуйтесь. В мошеннических схемах всегда говорят: «Никому об этом не рассказывайте». Поэтому ваша задача – идти и просить о помощи и рассказывать, что вам тут такое чудо упало на голову – (поинтересуйтесь – прим. ред.) насколько это реально».
А еще лучше в принципе критически относиться к любым входящим письмам, особенно, если от их отправителя вы не ждали никаких сообщений – тогда обезопасить себя можно и от самого перехода на подозрительный ресурс — отмечает руководитель аналитического центра Zecurion Analytics Владимир Ульянов.
«Лучше игнорировать вот такие письма, которым мы не доверяем, не открывать их даже, а если открыли, то не переходить по ссылкам. Если очень хочется, то ссылки нужно тщательно проверять – есть специальные сервисы проверки ссылок. Но опять же они не гарантируют 100% безопасности», — предупреждает Владимир Ульянов.
Эксперт добавил, что не следует слепо доверять техническим средствам защиты – например, тому же антивирусу, который должен блокировать подозрительные ресурсы – и всегда быть начеку.
Вероника Митина. Милицейская Волна.