Press "Enter" to skip to content

Спам с помощью Google Drive

Классические каналы доставки информации все сложнее использовать для мошеннических схем. Поэтому в ход часто идут хитрости вроде спама через облачные сервисы.

Как это работает

Мы уже писали про спам в календаре и то, как от него защищаться. Здесь механика в целом похожа, только убрать проблему с помощью изменения настроек не получится. 

Мошенники пользуются тем, что уведомления о новых документах и фотографиях, которые открыты для пользователя, спам-фильтр gmail не обрабатывает, т.к. это служебное сообщение от собственного сервиса. А учитывая тот факт, что у многих людей настроены всплывающие окна на телефоне при получении новых писем, доставляемость таких сообщений будет максимальная. Послание, которое хочет донести спамер, отображается на расшаренной картинке или в заголовке и таким образом попадает адресату. Достаточно знать почту, для которой открывается документ.

Пример

Свежий пример — рассылка вредоносных ссылок через pdf-файл. Документ открывается для получателя, последнему приходит уведомление о «неисполненном переводе» и шанс того, что оно будет открыто весьма велик.

PDF-файл, рассылаемый мошенниками

Дальше все зависит от опыта и внимательности получателя. Документ сделан скриншотом с рабочего стола, который требует активации Windows (правый нижний угол). Там не указан банк или сумма, только название «сервиса» FTS-Banking, который является распространенным видом мошенничества. Первая страница поиска завалена рассказами о том, как данный лохотрон работает. И собственно активная ссылка для перехода, которую можно вставлять в pdf, поэтому для рассылки используется не картинка, а именно этот формат.

Как защищаться

В отличие от календаря, где можно закрыть возможность добавления сторонних событий, для документов можно только отключить уведомления. А значит спасение утопающих снова ложится на плечи самих утопающих. Помните стандартные правила для таких случаев: 

  • В интернете нет «халявы», «случайных выигрышей» и «ошибок системы», которые могут внезапно вас обогатить. Это всегда мошенничество
  • Проверяйте информацию прежде чем совершать какие-либо действия
  • Не переходите по ссылкам, полученным от неизвестных отправителей
  • Старайтесь соблюдать «сетевую гигиену», чтобы уменьшить количество утечек ваших данных и связанные с ними нежелательные последствия
  • Получив непрошеные материалы, помогите Google с улучшением механизмов борьбы и зачисткой, пожалуйтесь на документ
Редакция

Триумф инфо 2019