Uwaga na ataki przez Prezentacje Google. Można trafić na elementy pornografii i oszustwa

Przeglądając skrzynkę e-mail, warto być szczególnie wyczulonym na wiadomości z linkami, które prowadzą do podejrzanych stron. Jak się jednak okazuje, źródłem problemu mogą być także autentyczne serwisy sprytnie wykorzystywane przez oszustów do ataków. Świeżym przykładem jest opisywana przez Niebezpiecznik seria wiadomości e-mail, do wysyłania których ktoś wykorzystuje Prezentacje Google.

Prezentacje Google bywają wykorzystywane przez atakujących, fot. Oskar Ziomek
Prezentacje Google bywają wykorzystywane przez atakujących, fot. Oskar Ziomek
Oskar Ziomek

06.11.2020 15:29

Wiadomość, która trafia do skrzynki e-mail odbiorcy jest autentycznym powiadomieniem z internetowego narzędzia do wyświetlania prezentacji. Atakujący wykorzystują tu mechanizm automatycznych powiadomień e-mail w przypadku, kiedy dana osoba zostanie wspominana w komentarzach do dokumentu. Sam adres mógł natomiast trafić do sieci na przykład w wyniku jakiegokolwiek wycieku danych.

Wiadomość e-mail będąca autentycznym powiadomieniem z Prezentacji Google, tutaj w języku angielskim, fot. Niebezpiecznk.
Wiadomość e-mail będąca autentycznym powiadomieniem z Prezentacji Google, tutaj w języku angielskim, fot. Niebezpiecznk.

Zainteresowany odbiorca, upewniwszy się, że nadawcą wiadomości istotnie jest automat Google, z pewnością wyświetli opis, w którym został oznaczony. Tam czekają na niego linki. Jak wynika z ustaleń Niebezpiecznika – przeróżne linki, w tym do stron o charakterze pornograficznym czy nakłaniających do wypełniania swoich danych w formularzach, pod pretekstem odebrania rzekomo wygranej nagrody. Ten ostatni przypadek jest analogiczny do opisywanego przez nas niedawno ataku z wykorzystaniem wizerunku Poczty Polskiej.

  • Jedna ze stron docelowych to formularz na stronie służącej rzekomo do flirtów, fot. Niebezpiecznik.
  • Inna prowadzi do formularza płatności, gdzie można się naciąć na cykliczne opłaty, fot. Niebezpiecznik.
[1/2] Jedna ze stron docelowych to formularz na stronie służącej rzekomo do flirtów, fot. Niebezpiecznik.

Jeśli odbiorca zdecyduje się machinalnie wypełnić formularz, może się narazić na nieprzewidziane koszty, a rzekomej nagrody najpewniej nie dostanie. Jeśli przekazane przez niego dane trafią w ręce oszustów, zagrożeniem może być także dostęp do konta bankowego przez osoby trzecie, jak miało to niedawno miejsce w Suwałkach. Kobieta odruchowo "zalogowała się" do swojej elektronicznej bankowości, w rzeczywistości będąc na spreparowanej stronie; straciła kilkadziesiąt tysięcy złotych.

Opisywany rodzaj oszustwa wykorzystujący pośrednictwo Prezentacji Google nie jest szczególnie popularny. W ubiegłym roku głośno było natomiast o analogicznym wykorzystaniu Kalendarza Google.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (8)