Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами.
Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами.
Во-первых, спамеры приспособили под свои нужды «Календарь». Сервис позволяет любому назначать встречу пользователю, о чем ему приходит соответствующее уведомление, и мошенники массово ринулись назначать встречи. Текст своего сообщения они прописывают в полях «Тема мероприятия» и «Где». Как правило, это поддельные уведомления о выигрыше или денежном вознаграждении, содержащие ссылку.
«Дальше все просто – либо ссылка фишинговая и злоумышленники будут пытаться выманить у вас данные карты (якобы чтобы отправить вам “вознаграждение”), либо они попросят какую-то комиссию за перевод, которую надо оплатить до того, как придет “полагающаяся вам сумма”. Которая, конечно же, не придет никогда», – сообщают исследователи.
Во-вторых, мошенники научились писать спамерские комментарии под фотографиями. Они отмечают пользователя на фото, в комментариях к которому прописывают текст сообщения.
«Например, фотография несуществующего чека сразу выдает намерения мошенников: на чеке упоминается некая комиссия, которую придется заплатить, чтобы получить перевод намного большей суммы. После того как жертва уплатит комиссию, мошенники просто разорвут с ней любой контакт», – пояснили в ЛК.