Как спамеры используют сервисы Google

Мошенники используют Google Calendar, Photos, Drive и другие сервисы для рассылки спама. Вот как это работает.

Мошенники используют Google Calendar, Photos, Drive, Storage, Analytics, Forms и другие сервисы для рассылки спама

Google — это не только поиск, но еще и множество других сервисов, которыми миллиарды людей пользуются каждый день: Gmail, календарь, Google Drive, Google Photos, Google Translate и другие. И все они интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее.

Это удобно: зарегистрировался один раз — и можешь пользоваться сразу всем. Причем не надо делать лишних движений, пытаясь перенести результат работы одного сервиса в другой: «Гугл» все сделает за тебя. Эту особенность научились эксплуатировать онлайн-мошенники, используя сервисы Google для рассылки спама и других недобрых дел.

Спам через сервисы Google: Calendar, Photos, Drive, Storage и Forms

Главная задача спамера — доставить электронное письмо в ваш почтовый ящик, обойдя спам-фильтр. Сервисы Google как раз умеют отправлять письма-уведомления на Gmail-ящики, ну а антиспам-модуль Google вряд ли сочтет нотификации от собственных сервисов за спам. Рассказываем, какие сервисы Google спамеры используют — и как.

Спам в Google Calendar

Google Calendar — онлайн-сервис для планирования встреч, событий и дел с привязкой к календарю. Естественно, если кто-то назначает вам встречу, вы получаете об этом уведомление. Недавно массово назначать встречи повадились спамеры.

Google Calendar устроен так, что встречу вам может назначить кто угодно. Поэтому и сам «Календарь», и почтовый сервис, получающий уведомление, абсолютно нормально относятся к тому, что встречу вам назначает абсолютно незнакомый человек.

А вот в полях «Тема мероприятия» и «Где» спамеры прописывают все то, что они хотят до вас донести: обычно это немного текста о том, что вам положена денежная выплата по какому-нибудь поводу, и ссылка, по которой эту денежную выплату якобы можно забрать.

Так выглядит спам через сервис Google Calendar

Дальше все просто — либо ссылка фишинговая и злоумышленники будут пытаться выманить у вас данные карты (якобы чтобы отправить вам «вознаграждение»), либо они попросят какую-то комиссию за перевод, которую надо оплатить до того, как придет «полагающаяся вам сумма». Которая, конечно же, не придет никогда.

Также злоумышленники активно используют календарь, чтобы назначать пользователям встречи для прохождения фейковых опросов, за которое якобы тоже полагается вознаграждение. В принципе, ничто не мешает им пользоваться этой же лазейкой для рассылки любых других видов спама или фишинга, а также для доставки вредоносного кода.

Спам в Google Photos

Через Google Photos мошенники активно «делятся» фотографиями, снабжая их комментариями о внезапных крупных денежных переводах, получить которые можно, ответив на указанную в сообщении почту. Для получателя это выглядит как безобидное письмо от Google Photos с заголовком: «Такой-то человек поделился с вами фотографией».

Например, фотография несуществующего чека сразу выдает намерения мошенников: на чеке упоминается некая комиссия, которую придется заплатить, чтобы получить перевод намного большей суммы. После того как жертва уплатит комиссию, мошенники просто разорвут с ней любой контакт.

Образец спама через Google Photos

Google Photos удобны для мошенников именно тем, что в письме можно уместить и картинку, и текстовый комментарий, при этом заголовок письма настолько безобидный, что его почти наверняка откроют.

Спам в Google Forms

Этот универсальный инструмент для создания форм и опросов также активно используется мошенниками для сбора персональных данных пользователей и рассылки непрошеных коммерческих предложений.

Так спамеры используют сервис Google Forms

Google Forms также полюбился мошенникам и для фишинга — ведь на основе этого сервиса можно делать довольно убедительно выглядящие формы для сбора данных, в которые незадачливая жертва будет вписывать свои личные данные, номер карты и так далее.

Спам в Google Drive и Google Storage

В своих квартальных отчетах по спаму и фишингу мы не раз предупреждали пользователей о том, что мошенники уже давно и активно используют облачные хранилища данных, чтобы спрятать свой нелегальный контент. Ведь по уникальной ссылке из письма со случайным набором символов спам-фильтрам крайне сложно определить, является ли она мошеннической.

Распространение спама через Google Drive

Таким способом до получателя можно доставить по сути что угодно: и вредоносный код, и фишинговую страничку с формами сбора персональных данных, и назойливую рекламу. Чаще всего подобные ссылки ведут на облачные документы (текстовые файлы, таблицы или презентации), где обнаруживается более подробное описание с новыми ссылками на конечный «продукт».

Еще один пример спама в Google Drive

Также множество спамерских ресурсов размещено на сервисе для хранения файлов Google Storage. Это и ссылки с редиректами на мошеннические лендинги, и различные изображения, используемые в спам-рассылках.

Cпам через Google Storage

Спам в Google Analytics

Подобный спам добрался и до многих других популярных сервисов Google. Таких, например, как чат Google Hangouts и даже уведомления от Google Ads и Google Analytics. В последнем случае пользователю приходит письмо с вложенным PDF-отчетом о посещаемости какого-то совершенно неизвестного ему сайта.

Образец спама через Google Analytics

При этом Analytics позволяет сопроводить этот файл текстом и ссылкой, чем и пользуются злоумышленники. И здесь им ничто не мешает ориентироваться уже на бизнес, ведь данными сервисами активно пользуются владельцы сайтов.

Проблема спама через общеизвестные сервисы

В качестве платформы для распространения нелегального контента спамеры облюбовали не только сервисы Google. Мошеннические сообщения и комментарии в огромном количестве появляются во всех популярных соцсетях и сервисах (Facebook, Twitter, Instagram) — везде, где есть открытый доступ и возможность что-то написать.

Еще одна проблема в том, что многие сервисы имеют привязку к мобильным телефонам пользователей, а значит, каждое новое уведомление не только приходит на почту, но и дублируется в виде всплывающего окна на экране гаджета. Это делает спам крайне назойливым — лезущие изо всех щелей уведомления постоянно отвлекают получателей, в результате чего они становятся менее внимательными и могут не глядя кликнуть по мошеннической ссылке.

Главная же проблема в том, что сообщения, отправленные через легальные сервисы, получают типичные заголовки этого сервиса, поэтому спам-фильтры зачастую принимают их за безвредные уведомления. Поскольку темы у спама самые разные, для их отсечения спам-фильтр приходится настраивать слишком жестко, а это влечет чрезмерное количество ложных срабатываний. Чем и пользуются спамеры, активно эксплуатируя публичные сервисы для своих целей.

Как защититься от спама через Google и другие широко используемые сервисы

К сожалению, универсального рецепта защиты от такого спама нет — в зависимости от сервиса приходится выставлять разные настройки, и зачастую они снижают удобство использования этого самого сервиса.

Например, в случае календаря можно отключить автоматическое добавление мероприятий в календарь, пока вы не примете приглашение, но это же отразится и на тех мероприятиях, которые вас действительно интересуют. Впрочем, поскольку спам через календарь, пожалуй, самый навязчивый, это разумное действие.

Справедливости ради также стоит сказать, что Google постоянно борется со спамом и делает действительно много для того, чтобы сервисы не использовались мошенниками. Но, как справедливо замечают представили самого Google, борьба со спамом — это вечная битва. Так что рано или поздно существующие виды спама через сервисы Google будут побеждены, но мошенники, вероятно, найдут еще какие-нибудь лазейки.

Самое важное — быть внимательным.

  • Не открывайте письма от неизвестных отправителей.
  • Не принимайте встречи от людей, которых вы не знаете.
  • Не кликайте по ссылкам в письмах, которых вы не ждали.
  • Используйте надежное защитное решение с анти-спам модулем, который поможет отсеять как минимум часть спама, пролезающего через спам-фильтр Google.
Советы