- 9,444
- 18
- 8 Ноя 2022
Вот что бывает, когда инструмент для аналитики становится орудием мошенников.
Исследователи из Check Point Для просмотра ссылки Войдиили Зарегистрируйся , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют.
Google Looker Studio (ранее известный как Google Data Studio) — инструмент для преобразования данных из таблиц и других источников в настраиваемые информативные отчеты и панели мониторинга. Сервис также позволяет построить графики и диаграммы на основе данных.
Хакеры встраивают URL-адреса фишинговых страниц в электронные письма, которые обходят системы безопасности электронной почты благодаря хорошей репутации Looker Studio. Письма, якобы отправленные от имени Google, уведомляют получателя о том, что в рамках участия в премиальной программе по криптовалюте от компании они выиграли около 0,75 BTC (около $19 200).
По клику на URL-адрес жертвы попадают на фишинговые страницы, которые содержат слайд-шоу Google с обещанием выигрыша в криптовалюте, но уже в размере 1,35 BTC ($34 700). Посетителям предлагается ввести данные своего криптокошелька для получения средств, а таймер на сайте добавляет срочность, делая процесс более убедительным и затрудняя распознавание признаков мошенничества. Любые учетные данные Google, введенные на этой странице, похищают киберпреступники и затем могут использовать их для взлома других аккаунтов жертв, а также для кражи средств с криптобирж.
<iframe width="560" height="315" src="
" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" title="How Hackers Are Using Google Looker Studio for Social Engineering and Credential Harvesting"> </iframe>
Check Point уведомила Google о ситуации 22 августа 2023 года, но пока неясно, приняла ли корпорация какие-либо меры для блокировки кампании и предотвращения подобных угроз в будущем. В свою очередь, Google заявила, что пользователи могут сообщить о вредоносном контенте и фишинговых страницах Google Looker Studio с помощью специального Для просмотра ссылки Войдиили Зарегистрируйся . Google также порекомендовала посетить Для просмотра ссылки Войди или Зарегистрируйся , чтобы получить советы и инструменты по кибербезопасности.
Случай является напоминанием о том, как важно быть настороже и дважды проверять все сообщения и предложения, связанные с финансами и криптовалютами, даже если они приходят от имени доверенных источников.
Исследователи из Check Point Для просмотра ссылки Войди
Google Looker Studio (ранее известный как Google Data Studio) — инструмент для преобразования данных из таблиц и других источников в настраиваемые информативные отчеты и панели мониторинга. Сервис также позволяет построить графики и диаграммы на основе данных.
Хакеры встраивают URL-адреса фишинговых страниц в электронные письма, которые обходят системы безопасности электронной почты благодаря хорошей репутации Looker Studio. Письма, якобы отправленные от имени Google, уведомляют получателя о том, что в рамках участия в премиальной программе по криптовалюте от компании они выиграли около 0,75 BTC (около $19 200).
По клику на URL-адрес жертвы попадают на фишинговые страницы, которые содержат слайд-шоу Google с обещанием выигрыша в криптовалюте, но уже в размере 1,35 BTC ($34 700). Посетителям предлагается ввести данные своего криптокошелька для получения средств, а таймер на сайте добавляет срочность, делая процесс более убедительным и затрудняя распознавание признаков мошенничества. Любые учетные данные Google, введенные на этой странице, похищают киберпреступники и затем могут использовать их для взлома других аккаунтов жертв, а также для кражи средств с криптобирж.
<iframe width="560" height="315" src="
Check Point уведомила Google о ситуации 22 августа 2023 года, но пока неясно, приняла ли корпорация какие-либо меры для блокировки кампании и предотвращения подобных угроз в будущем. В свою очередь, Google заявила, что пользователи могут сообщить о вредоносном контенте и фишинговых страницах Google Looker Studio с помощью специального Для просмотра ссылки Войди
Случай является напоминанием о том, как важно быть настороже и дважды проверять все сообщения и предложения, связанные с финансами и криптовалютами, даже если они приходят от имени доверенных источников.
- Источник новости
- www.securitylab.ru
