Uwaga na ataki przez Prezentacje Google. Można trafić na elementy pornografii i oszustwa

Przeglądając skrzynkę e-mail, warto być szczególnie wyczulonym na wiadomości z linkami, które prowadzą do podejrzanych stron. Jak się jednak okazuje, źródłem problemu mogą być także autentyczne serwisy sprytnie wykorzystywane przez oszustów do ataków. Świeżym przykładem jest opisywana przez Niebezpiecznik seria wiadomości e-mail, do wysyłania których ktoś wykorzystuje Prezentacje Google.

Prezentacje Google bywają wykorzystywane przez atakujących, fot. Oskar Ziomek
Prezentacje Google bywają wykorzystywane przez atakujących, fot. Oskar Ziomek
Oskar Ziomek

Wiadomość, która trafia do skrzynki e-mail odbiorcy jest autentycznym powiadomieniem z internetowego narzędzia do wyświetlania prezentacji. Atakujący wykorzystują tu mechanizm automatycznych powiadomień e-mail w przypadku, kiedy dana osoba zostanie wspominana w komentarzach do dokumentu. Sam adres mógł natomiast trafić do sieci na przykład w wyniku jakiegokolwiek wycieku danych.

Wiadomość e-mail będąca autentycznym powiadomieniem z Prezentacji Google, tutaj w języku angielskim, fot. Niebezpiecznk.
Wiadomość e-mail będąca autentycznym powiadomieniem z Prezentacji Google, tutaj w języku angielskim, fot. Niebezpiecznk.

Zainteresowany odbiorca, upewniwszy się, że nadawcą wiadomości istotnie jest automat Google, z pewnością wyświetli opis, w którym został oznaczony. Tam czekają na niego linki. Jak wynika z ustaleń Niebezpiecznika – przeróżne linki, w tym do stron o charakterze pornograficznym czy nakłaniających do wypełniania swoich danych w formularzach, pod pretekstem odebrania rzekomo wygranej nagrody. Ten ostatni przypadek jest analogiczny do opisywanego przez nas niedawno ataku z wykorzystaniem wizerunku Poczty Polskiej.

  • Jedna ze stron docelowych to formularz na stronie służącej rzekomo do flirtów, fot. Niebezpiecznik.
  • Inna prowadzi do formularza płatności, gdzie można się naciąć na cykliczne opłaty, fot. Niebezpiecznik.
[1/2] Jedna ze stron docelowych to formularz na stronie służącej rzekomo do flirtów, fot. Niebezpiecznik.

Jeśli odbiorca zdecyduje się machinalnie wypełnić formularz, może się narazić na nieprzewidziane koszty, a rzekomej nagrody najpewniej nie dostanie. Jeśli przekazane przez niego dane trafią w ręce oszustów, zagrożeniem może być także dostęp do konta bankowego przez osoby trzecie, jak miało to niedawno miejsce w Suwałkach. Kobieta odruchowo "zalogowała się" do swojej elektronicznej bankowości, w rzeczywistości będąc na spreparowanej stronie; straciła kilkadziesiąt tysięcy złotych.

Opisywany rodzaj oszustwa wykorzystujący pośrednictwo Prezentacji Google nie jest szczególnie popularny. W ubiegłym roku głośno było natomiast o analogicznym wykorzystaniu Kalendarza Google.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (8)