«Google Фото» теперь в своих целях используют и мошенники

Популярный сервис начали использовать, как канал для мошеннической схемы, предполагающей компенсационные выплаты, связанные с коронавирусом. В итоге люди остаются без денег на своих счетах.

Эксперты Group-IB говорят, что в январе этого года мошенники, которые при помощи уже ставшей популярной схемы с компенсационными выплатами воруют у людей деньги, расширили перечень своих каналов. К стандартным СМС, мессенджерам и почте присоединились «Google Фото». По мнению экспертов, этот канал опасен тем, что аудитория значительно расширяется, так как количество пользователей сервисом уже давно стало более миллиарда. Особенно большому риску поддаются пользователи смартфонов, не понимающие, как правильно хранить видео и фото.   

Помощь, лишающая личных средств

Данная мошенническая схема уже не новинка. Появилась она в 2020 г. в период с весны по осень, когда началась пандемия Ковид-19, начались сокращения на работах и наступил кризис в финансовой сфере. А. Калинин, глава CERT-GIB, пояснил, что суть ее заключается в предложении потенциальным жертвам получить компенсационную выплату. Человеку нужно просто стать участником фейковых популярных опросов, лотереи или сделать возврат по НДС. В результате у жертвы воруют данные карт банков и, соответственно, списывают средства со счетов.

Group-IB еще в апреле 2020 г. рассказала об этой схеме, дав ей название «двойной обман».

Специалист по информационной безопасности пояснил, что мошенники работали от имени организаций, которых не существует в природе, например, «Единый центр возвратов» и тому подобные, вариаций много. CERT-GIB выявил сеть ресурсов, которая состояла из более, чем 170 доменов. Владельцем их всех являлось одно лицо.

Со временем возникли дополнительно тридцать доменов, где фигурировала тема компенсации НДС. Но модель в данном случае была более сложной. В группах «Яндекс.Район» злоумышленники рекламировали «интервью» с созданного ими же поддельного сайта – копии всем хорошо известного издания.

Сообщения гражданам в 2020 г. приходили в социальных сетях, мессенджерах, на почту. В 2021 г. злоумышленники пошли дальше. Теперь они дополнительно стали применять рассылки в «Google Фото». При этом схема действует независимо от того на ОС Android смартфон или же это iPhone. А. Калинин говорит, что ключевое условие в этом случае – учетная запись Гугл. Нередко ее устанавливают, когда переходят с одной на другую ОС, чтобы собственный альбом фото в облаке был всегда доступен.   

С технической точки зрения процедура происходит так: в обычном функционале предусмотрено, что человек может поделиться с другими людьми определенным альбомом с фото. Если пользователя приглашают посмотреть альбом, обычно на его телефон приходит push-уведомления. Пропустить его практически невозможно.

В разделе «Общие» отобразится альбом, в котором будет только один снимок, где сказано, что на Госуслугах ему одобрили определенную сумму выплаты (размер обычно составляет больше сотни тысяч рублей). Сумма во всех случаях не круглая и на это люди «клюют». Там же на фото добавлен и комментарий, в котором подробно расписано, что нужно предпринять, чтобы эти деньги получить. Также, указано, что детальное описание можно посмотреть по ссылке со многими переадресациями.

Калинин говорит, что таким образом увеличивается период жизни сайтов мошенников. следовательно, если один из ресурсов будет заблокирован, то его быстро заменят другим, но ссылка будет прежней.

Человеку предлагают оплатить, якобы комиссию за будущий перевод в сумме 398 руб., используя указанный сервис. Самое интересное, что операция должна быть осуществлена в рекордно короткие сроки. В противном случае деньги вернут отправителю спустя 48 часов. это еще один способ оказать на потенциальную жертву психологическое давление.

Эксперт говорит, что со стороны злоумышленников расчет идет на то, что после получения сообщения, человек постарается побыстрее выполнить требование. Уведомление пришло от Гугл, значит это не развод.

Остальное – классика жанра. После того, как в шаблон жертва введет данные для проведения платежа, данные банковской карты похищаются и, соответственно, деньги с карты списываются.

Особо опасно

Эксперты единогласны во мнении, что этот канал гораздо опаснее, чем предыдущие, и в первую очередь, потому что он новый.

А. Калинин пояснил, что данный канал не используют другие киберпреступники, к тому же он интересен своей нестандартностью, что и притягивает внимание.

И. Денисов, доцент одной из кафедр РЭУ им. Плеханова, солидарен с мнением, что к сообщениям-фейкам в мессенджерах люди уже относятся критически, так как просто к ним привыкли.

Е. Кривошея из «Сколково-РЭШ» отметил, что часто такие сообщения на почте просто отправляются в спам, куда редко заглядывают люди. Да и к СМС-сообщениям граждане потихоньку привыкают и не реагируют. К тому же мошенникам не особенно выгодно платить за рассылки и рисковать, что их смогут отследить, тоже они не хотят. В данном случае действует принцип, чем больше аудитория, тем больше шансов на то, что кто-то клюнет.

Через канал «Google Фото» сообщение отправляется сразу сорока гражданам. Количество же пользователей уже довольно давно перешло рубеж в один миллиард. Соответственно, для мошенников здесь поле не паханное.

К. Ордов из Финансового университета при правительстве России считает, что именно такие махинации относятся к категории особо опасных, так как человек неосознанно доверяет этим сервисам. По его мнению, основной ЦА злоумышленников являются молодые люди. Он добавил, что уязвимости используются достаточно серьезные. Поэтому даже продвинутый пользователей современных мобильных устройств их распознать не сможет.

И. Денисов отметил, что, как правило, на уловки злоумышленников попадаются подростки, люди старшего возраста и те, кто не особо разбирается в цифровых технологиях. С ним солидарен и Е. Кривошея. Он говорит, что пользователи, часто знают о наличии фото в смартфоне, но детальный функционал они не изучают.

Эксперт еще раз обратил внимание на то, что при помощи «Google Фото», как и других аналогичных сервисов, не информируют граждан о государственных выплатах. Для этого есть площадка госуслуг. И об этом следует помнить всегда. Ордов отметил, что в плане технологий происходят регулярные изменения и граждане попросту не успевают во всем разобраться. Этим и пользуются злоумышленники.

А. Калинин отметил, что себя легко защитить. Чтобы не получать ненужных сообщений, нужно в настройках отключить опцию общих альбомов. Второй вариант – пожаловаться и заблокировать отправителя.

Ни в Google, ни в Центробанке комментариев относительно нового канала распространения ссылок мошенников не предоставили.