Το Google Looker Studio καταχράστηκε σε επιθέσεις phishing κρυπτονομισμάτων
Οι εγκληματίες του κυβερνοχώρου κάνουν κατάχρηση του
Google Looker Studio
για να δημιουργήσουν πλαστούς ιστότοπους ηλεκτρονικού ψαρέματος κρυπτονομισμάτων που ψαρεύουν κατόχους ψηφιακών περιουσιακών στοιχείων, οδηγώντας σε εξαγορές λογαριασμών και οικονομικές απώλειες.
Το
Google
‘s Looker Studio (πρώην
Data
Studio) είναι ένα διαδικτυακό εργαλείο μετατροπής δεδομένων που χρησιμοποιείται για τη δημιουργία προσαρμόσιμων αναφορών από μη επεξεργασμένα δεδομένα από υπολογιστικά φύλλα και άλλες πηγές, με εύκολα εύπεπτα στοιχεία όπως γραφήματα και γραφήματα.
Ερευνητές του Check Point
έχουν ανακαλύψει
ότι οι χάκερ εκμεταλλεύονται την αξιόπιστη υπηρεσία του Google Looker Studio για τη δημιουργία σελίδων phishing κρυπτονομισμάτων.
Οι εγκληματίες του κυβερνοχώρου ενσωματώνουν τις διευθύνσεις URL αυτών των σελίδων σε μηνύματα ηλεκτρονικού “ψαρέματος” για να παρακάμψουν τους ελέγχους ασφαλείας ηλεκτρονικού ταχυδρομείου λόγω της νόμιμης φύσης και της καλής φήμης του Looker Studio.
Τα μηνύματα ηλεκτρονικού ψαρέματος υποτίθεται ότι προέρχονται από την Google και περιλαμβάνουν το επιστολόχαρτο του τεχνολογικού γίγαντα, που ενημερώνει τον παραλήπτη ότι ως μέρος της συμμετοχής του στο premium πρόγραμμα πληροφοριών κρυπτονομισμάτων και στρατηγικών συναλλαγών της εταιρείας, κέρδισαν περίπου 0,75 Bitcoin (19.200 $).
Το κατά τα άλλα καλογραμμένο email προτρέπει τους χρήστες του Gmail να ακολουθήσουν τον ενσωματωμένο σύνδεσμο για να εισπράξουν τα κέρδη τους.
Email ηλεκτρονικού ψαρέματος
(Σημείο ελέγχου)
Κάνοντας κλικ στη διεύθυνση URL οδηγεί τα θύματα σε σελίδες phishing που φιλοξενούν μια παρουσίαση Google που υπόσχεται κέρδη σε κρυπτονομίσματα, αλλά σε αυτό το βήμα, το ποσό έχει αυξηθεί σε 1,35 BTC (34.700 $).
Σελίδα προορισμού
(Σημείο ελέγχου)
Ζητείται από τον επισκέπτη να εισαγάγει τα στοιχεία σύνδεσης του κρυπτογραφικού πορτοφολιού του για να λάβει το ποσό και ένα χρονόμετρο εισάγει επείγουσα ανάγκη στην όλη διαδικασία και διευκολύνει την απώλεια προφανών ενδείξεων απάτης.
Ο χρονοδιακόπτης εμφανίζεται στο ενδιάμεσο βήμα
,
(Σημείο ελέγχου)
Τυχόν διαπιστευτήρια της Google που εισάγονται σε αυτήν τη σελίδα κλέβονται από τους κυβερνοεγκληματίες, οι οποίοι στη συνέχεια μπορούν να τα χρησιμοποιήσουν για να παραβιάσουν άλλους λογαριασμούς και, ενδεχομένως, κεφάλαια από ανταλλαγές κρυπτογράφησης.
Ιστοσελίδα phishing
(Σημείο ελέγχου)
Η Check Point λέει ότι ενημέρωσε την Google για την κατάχρηση στις 22 Αυγούστου
2023
, αλλά δεν είναι σαφές εάν ο τεχνολογικός γίγαντας έχει προβεί σε ενέργειες για να μπλοκάρει την
καμπάνια
και να αποτρέψει παρόμοιες απειλές στο μέλλον.
Η Google λέει ότι οι χρήστες μπορούν να αναφέρουν κακόβουλο περιεχόμενο και σελίδες phishing στο Google Looker Studio μέσω του εργαλείου αναφορών τους.
“Το Looker Studio ακολουθεί τις εταιρικές πολιτικές της Google για την αναφορά περιεχομένου και προτρέπει όλους τους πελάτες να χρησιμοποιούν
εργαλείο αναφοράς για την αναφορά παραβιάσεων πολιτικής περιεχομένου και προϊόντων
», είπε ένας εκπρόσωπος της Google στο BleepingComputer.
“Αυτό θα μας δώσει τις καλύτερες πληροφορίες σχετικά με τον τρόπο αντιμετώπισης αυτών των σχολίων. Σας προτείνουμε επίσης να δείτε το δικό μας
κέντρο ασφαλείας
για τις καλύτερες συμβουλές και εργαλεία ασφάλειας.”