В начале 2021 года злоумышленники, похищающие средства со счетов россиян с помощью известной схемы «выплаты компенсаций», стали использовать вместо привычных каналов (почта, мессенджеры, СМС) возможности сервиса Google Фото.
Как сообщают в компании Group-IB, специализирующейся на информационной безопасности, в зоне особого риска находятся владельцы смартфонов, которые не особо разбираются в функционале хранения фотографий и видео.
Сама по себе схема с «выплатой компенсаций» не является новой. Она стала популярной весной–осенью прошлого года на фоне новостей о коронавирусе, сокращениях и финансовом кризисе. Суть её сводится к тому, что людям предлагают получить компенсацию или возврат за уплату НДС, но вместо этого списывают деньги и похищают данные банковских карт.
В прошлом году такие сообщения люди получали в мессенджерах, по почте или в соцсетях, теперь же технически всё происходит следующим образом: в стандартном функционале Google Фото есть возможность делиться выбранным альбомом с фотографиями с другими пользователями. Когда приходит приглашение к просмотру такого альбома, в большинстве случаев оповещение об этом поступает в виде push-уведомления на телефоне, которое невозможно не заметить (на телефонах и с Android, и с iOS).
Новый альбом появится в разделе «Общие» всего с одной фотографией, содержащей информацию о том, что пользователю на его имя на сервисе «Госуслуги» одобрена выплата — например, в 278 500 рублей. Объем «поддержки» может отличаться в большую или меньшую сторону, но это всегда некруглая сумма, что вызывает дополнительное доверие у людей. Кроме того, на фотографии есть комментарий, в котором прописана инструкция для получения выплаты.
Пользователю предлагается внести комиссию за денежный перевод и когда он вводит свои данные в шаблон для оплаты перевода, злоумышленники похищают данные его карты, а затем и средства со счета.
Эксперты считают, что такой канал распространения опасен большим охватом пользователей сервиса Google Фото, чья численность давно перешагнула за миллиард. Да и в целом, махинации с использованием предустановленных приложений и сервисов особенно опасны, поскольку вызывают доверие на подсознательном уровне.
Ранее команда Яндекс.Почты исследовала письма, отфильтрованные антиспам-технологией в 2020 году и составила список тем, которые чаще всего использовали спамеры. В первую пятерку вошли рассылки о разного рода выплатах:
- Компенсация затрат на лечение от коронавируса
- Дополнительные выплаты для нуждающихся
- Лотерея в рамках поддержки населения во время самоизоляции
- Компенсация затрат на импортные товары в рамках программы импортозамещения
- Требование денег за неразглашение персональной информации
