Об этом сообщили в Group-IB. Как рассказал руководитель CERT-GIB Александр Калинин, суть схемы сводится к тому, что россиянам предлагают получить компенсацию за участие в популярных фейковых опросах, «недобросовестных» лотереях или возврат за уплату НДС. Но вместо этого списывают деньги и похищают данные банковских карт.

В этом же году помимо привычных каналов продвижения мошенники начали использовать рассылки с альбомом в «Google Фото». Эта схема применима не только к владельцам телефонов на ОС Android, у которых сервис установлен автоматически, но и к владельцам iPhone. Главное условие, по словам Калинина, – наличие учетной записи Google. В стандартном функционале есть возможность делиться выбранным альбомом с фотографиями с другими пользователями. Когда приходит приглашение к просмотру такого альбома, в большинстве случаев оповещение об этом поступает в виде push-уведомления на телефоне, которое невозможно не заметить (на телефонах и с Android, и с iOS). Новый альбом появится в разделе «Общие» всего с одной фотографией, что пользователю на его имя на сервисе «Госуслуги» одобрена выплата. Также на фотографии есть комментарий, в котором прописана инструкция для получения выплаты. Полное описание будет доступно по ссылке со множеством переадресаций с одного сайта на другой.По словам Калинина, жертве предлагается оплатить небольшую комиссию за перевод через фейковый платежный сервис, причем сделать это нужно максимально быстро, так как через 48 часов сумма якобы будет возвращена отправителю. Временные рамки являются дополнительным инструментом давления на человека. Если человек вводит свою информацию в шаблон для оплаты перевода, мошенники похищают данные его карты, а потом и средства со счета.

Эксперты считают, что такой канал распространения фишинговых ссылок более опасен, чем привычные почтовые и СМС-сообщения. В отличие от тех же писем на электронную почту, этот канал другими злоумышленниками пока не используется и привлекает внимание своей необычностью. Махинации с использованием предустановленных приложений и сервисов особенно опасны, поскольку вызывают доверие на подсознательном уровне, отметили эксперты. Они напомнили, что информация об официальных выплатах не распространяется через «Google Фото» или подобные сервисы, а проверить ее можно через портал госуслуг, например.