Число фейковых сайтов, имитирующих сервисы Google, выросло более чем в два раза за последние полгода — с 615 в мае до 1400 в октябре, рассказали «Известиям» в компании ГК «Солар».
По сути, все полгода киберпреступники активно готовили «инфраструктуру», которую начнут использовать после 1 декабря, играя на опасениях людей потерять доступ к сервисам Google, отметил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Схема мошенничества скорее всего будет выглядеть следующим образом. Пользователю будет приходить фишинговая рассылка с уведомлением о скором удалении его аккаунта и доступа к сервисам Google. Здесь же будет предложение перейти по ссылке и сохранить доступ. Эта ссылка приведет на сайт мошенников. А там, чтобы сохранить доступ, будет предложено поделиться информацией — например, логином и паролем к почте Gmail, или резервному адресу электронной почты. И таким образом, мошенники смогут получить над ними контроль.
В качестве одного из инструментов обмана будут использоваться боты в Telegram, уверены специалисты.
Потеря доступа даже к неиспользуемому аккаунту опасна по целому ряду причин, объяснил ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров.
— Например, неиспользуемый электронный адрес может быть указан как резервный для основного. Поэтому, потеряв доступ к такой учетной записи, человек не сможет менять пароли на основном аккаунте, что делает такой профиль более уязвимым для злоумышленников, — сказал специалист.
Украденные аккаунты злоумышленники могут использовать для регистрации на теневых форумах. По сути, мошенник получает возможность использовать личность человека для прикрытия, добавил директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE Евгений Волошин.