Google Looker Studio: инструмент для аналитики или кражи криптовалюты?

Google Looker Studio: инструмент для аналитики или кражи криптовалюты?

Вот что бывает, когда инструмент для аналитики становится орудием мошенников.

image

Исследователи из Check Point обнаружили , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют.

Google Looker Studio (ранее известный как Google Data Studio) — инструмент для преобразования данных из таблиц и других источников в настраиваемые информативные отчеты и панели мониторинга. Сервис также позволяет построить графики и диаграммы на основе данных.

Хакеры встраивают URL-адреса фишинговых страниц в электронные письма, которые обходят системы безопасности электронной почты благодаря хорошей репутации Looker Studio. Письма, якобы отправленные от имени Google, уведомляют получателя о том, что в рамках участия в премиальной программе по криптовалюте от компании они выиграли около 0,75 BTC (около $19 200).

По клику на URL-адрес жертвы попадают на фишинговые страницы, которые содержат слайд-шоу Google с обещанием выигрыша в криптовалюте, но уже в размере 1,35 BTC ($34 700). Посетителям предлагается ввести данные своего криптокошелька для получения средств, а таймер на сайте добавляет срочность, делая процесс более убедительным и затрудняя распознавание признаков мошенничества. Любые учетные данные Google, введенные на этой странице, похищают киберпреступники и затем могут использовать их для взлома других аккаунтов жертв, а также для кражи средств с криптобирж.

Check Point уведомила Google о ситуации 22 августа 2023 года, но пока неясно, приняла ли корпорация какие-либо меры для блокировки кампании и предотвращения подобных угроз в будущем. В свою очередь, Google заявила, что пользователи могут сообщить о вредоносном контенте и фишинговых страницах Google Looker Studio с помощью специального сервиса для отчетов . Google также порекомендовала посетить центр безопасности Google , чтобы получить советы и инструменты по кибербезопасности.

Случай является напоминанием о том, как важно быть настороже и дважды проверять все сообщения и предложения, связанные с финансами и криптовалютами, даже если они приходят от имени доверенных источников.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.