С беспечностью американской компании Google может сравниться только изобретательность мошенников, считает член правления Регионального общественного центра интернет-технологий (РОЦИТ) Андрей Ярных. По мнению эксперта, объединение этих двух факторов позволяет создавать неочевидные, но эффективные схемы обмана пользователей, даже самых осторожных.Новости СМИ2
В частности, компания Menlo Security обнаружила, что мошенники используют "Google Рисунки" для кражи конфиденциальной информации у пользователей. Например, с помощью сервиса ИТ-гиганта они создали изображение письма от Amazon с просьбой подтвердить учетную запись. В эту картинку они вшили фишинговую ссылку. Затем начали рассылать это письмо по электронной почте людям. Если человек верит тому, что нужно подтвердить учетную запись на Amazon, он переходит на поддельную страницу этой онлайн-площадки. На ней пользователь вводит свои учетные данные. Затем мошенники предлагают ему пройти проверку безопасности учетной записи и просят ввести иные персональные данные, в том числе информацию, которая касается банковских карт. Когда человек все заполняет, мошенники его перенаправляют на настоящую страницу входа на Amazon.
Конечно, Google можно понять - сложно предположить, что мошенники выберут для своей деятельности один из самых внешне безобидных сервисов, который и близко не приспособлен для подобных целей.
Тем не менее это не оправдывает ИТ-гиганта. Добавляя возможность вшивать в изображения ссылки, необходимо рассматривать этот функционал и с точки зрения возникновения новых рисков для пользователей. Ведь именно переход по ссылкам является главной целью абсолютного большинства фишинговых атак. И зная, как много людей по всему миру пользуются сервисами Google, ИТ-гигант был обязан проверить их на подобные уязвимости. Учитывая прибыль компании, ей наверняка не составило бы труда нанять команду специалистов по кибербезопасности или компьютерных криминалистов, которые могли бы вовремя обнаружить данную лазейку для мошенников.