Новости Google Looker Studio: инструмент для аналитики или кражи криптовалюты?

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Вот что бывает, когда инструмент для аналитики становится орудием мошенников.


9hyd1tewi04rh6cdtodnb41doqfekfcd.jpg


Исследователи из Check Point Для просмотра ссылки Войди или Зарегистрируйся , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют.

Google Looker Studio (ранее известный как Google Data Studio) — инструмент для преобразования данных из таблиц и других источников в настраиваемые информативные отчеты и панели мониторинга. Сервис также позволяет построить графики и диаграммы на основе данных.

Хакеры встраивают URL-адреса фишинговых страниц в электронные письма, которые обходят системы безопасности электронной почты благодаря хорошей репутации Looker Studio. Письма, якобы отправленные от имени Google, уведомляют получателя о том, что в рамках участия в премиальной программе по криптовалюте от компании они выиграли около 0,75 BTC (около $19 200).

По клику на URL-адрес жертвы попадают на фишинговые страницы, которые содержат слайд-шоу Google с обещанием выигрыша в криптовалюте, но уже в размере 1,35 BTC ($34 700). Посетителям предлагается ввести данные своего криптокошелька для получения средств, а таймер на сайте добавляет срочность, делая процесс более убедительным и затрудняя распознавание признаков мошенничества. Любые учетные данные Google, введенные на этой странице, похищают киберпреступники и затем могут использовать их для взлома других аккаунтов жертв, а также для кражи средств с криптобирж.

<iframe width="560" height="315" src="
" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" title="How Hackers Are Using Google Looker Studio for Social Engineering and Credential Harvesting"> </iframe>

Check Point уведомила Google о ситуации 22 августа 2023 года, но пока неясно, приняла ли корпорация какие-либо меры для блокировки кампании и предотвращения подобных угроз в будущем. В свою очередь, Google заявила, что пользователи могут сообщить о вредоносном контенте и фишинговых страницах Google Looker Studio с помощью специального Для просмотра ссылки Войди или Зарегистрируйся . Google также порекомендовала посетить Для просмотра ссылки Войди или Зарегистрируйся , чтобы получить советы и инструменты по кибербезопасности.

Случай является напоминанием о том, как важно быть настороже и дважды проверять все сообщения и предложения, связанные с финансами и криптовалютами, даже если они приходят от имени доверенных источников.
 
Источник новости
www.securitylab.ru

Похожие темы