Вам когда-нибудь приходилось получать на электронную почту сообщение о том, что вы выиграли в лотерею и вам назначена выплата, для получения которой нужно ввести данные банковской карты, или что-то типа того? Скорее всего, приходилось, по крайней мере, когда-нибудь в прошлом, потому что в последнее время антиспам-механизмы научились с этим бороться, успевая заблокировать отправителя ещё до того, как большая часть рассылки достигнет своих получателей. Но мошенники находят способы обмануть систему и нередко им это даётся, например, как с «Google Фото».
Злоумышленники начали рассылать фишинговые письма о поддельном выигрыше или назначении государственных выплат через «Google Фото». Несмотря на то что сервис ориентирован на работу с фотографиями, он поддерживает общие альбомы, к которым можно открывать доступ широкому кругу пользователей.
Спам через Google Фото
Мошенники просто собирают адреса электронной почты потенциальных жертв, а потом добавляют их в общий альбом. Там их ждёт одна единственная картинка с сообщением о назначенной выплате. Дальше – дело техники.
Злоумышленники предлагают жертве оплатить комиссионный сбор, чтобы получить выплату. Как правило, его размер не очень большой – в районе 300-500 рублей, которые нужно оплатить через фейковый платёжный сервис. А, чтобы не дать жертве время на подумать, ей сообщают, что через сутки или двое выплата будет отправлена назад. Само собой, большинство торопится и отправляет деньги.
Чаще всего жертвами становятся пользователи Android. Но не потому, что они более доверчивы, а потому что «Google Фото» устанавливается на их смартфоны из коробки. Соответственно, увеличивается охват по сравнению с пользователями iOS, среди которых фирменный сервис Google хоть и пользуется популярностью, но не в таких масштабах.
Для пущего эффекта мошенники сулят своим жертвам в качестве выплат какие-то некруглые суммы, используя даже копейки. Так они становятся похожими на официальные государственные выплаты, которые назначаются с учётом различных коэффициентов и почти никогда не бывают круглыми. Впрочем, обычно с доверием проблем не бывает. Дело в том, что пользователи получают уведомление от Google и априори ему доверяют.
Как защитить Android от взлома
Защититься от такого рода мошенничества не так сложно. Во-первых, никогда не оплачивайте никакую комиссию за выплаты от государственных органов и т.д., поскольку такого явления в принципе не существует. Во-вторых, уясните для себя, что выплаты не назначаются автоматически и на них всегда нужно подаваться самостоятельно.
В-третьих, запомните, что проверить факт назначения выплаты можно на Госуслугах в личном кабинете. Такие события обязательно фиксируются. Ну, и, в-четвёртых, старайтесь нигде лишний раз не оставлять свой основной адрес электронной почты, а лучше заведите для этих целей вспомогательный, который будет не жалко в случае чего и потерять.
К сожалению, от такого рода рассылок не защищён никто, но поскольку случаются они не так уж и часто, очень многие ведутся на предложения мошенников и выполняют их указания, теряя свои собственные деньги. Куда чаще при этом пользователей обманывают через поддельные приложения, которые они устанавливают на свои Android-смартфоны, не проверяя ни источник, ни разработчика.
В результате эти приложения запрашивают у пользователя кучу привилегий, потом собирают данные о своей жертве и в конечном итоге оставляют её без денег, либо подписывая на платные рассылки, либо просто воруя средства напрямую с банковских счетов.
Нет комментарий