Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Май 2026   |   В фокусе

Мошенники используют Google Drawings для кражи карт под видом выигрыша в 250 тысяч рублей

Мошенники рассылают более 20 тысяч писем с фейковым выигрышем в 250 тысяч рублей, маскируя опасные ссылки под легитимные сервисы Google. Цель атаки — кража данных банковских карт под предлогом выплаты денежного эквивалента выигранного товара.

Эксперты «Лаборатории Касперского» зафиксировали масштабную мошенническую кампанию, направленную на жителей России с использованием бренда крупной продуктовой сети. Злоумышленники рассылают более 20 тысяч писем с уведомлением о выигрыше в 250 тысяч рублей, используя легитимные сервисы Google для маскировки переходов. Цель атаки — не выдача приза, а кража данных банковских карт под предлогом выплаты денежного эквивалента выигранного товара.

Механика атаки и использование легитимных сервисов

Схема построена на многоуровневой социальной инженерии, где каждый этап рассчитан на снижение бдительности пользователя. Атака начинается с письма, содержащего ссылку, сокращенную через сторонний сервис. Переход по ней ведет на страницу в сервисе Google Drawings, которая перенаправляет на поддельный ресурс, стилизованный под программу лояльности ритейлера.

Ключевые элементы сценария:

  • Имитация активности: На сайте отображается количество посетителей в реальном времени и фальшивые отзывы победителей в чате.
  • Замедление темпа: Поддельный оператор медленно печатает сообщения, а система якобы долго ищет ближайший пункт выдачи, создавая иллюзию работы реальной службы поддержки.
  • Смена условий: Пользователю сначала предлагают забрать бытовой технику, а затем сообщают об отсутствии товара на складе и предлагают обменять его на деньги.
  • Финальная ловушка: В чате со «специалистом по выплатам» жертву просят ввести данные карты для получения перевода, часто с требованием оплатить комиссию.

Важный нюанс: Использование легальных платформ, таких как Google Drawings, позволяет злоумышленникам обходить традиционные спам-фильтры, так как домен выглядит доверенным для почтовых систем.

Психологические триггеры и риски для бизнеса

Эффективность схемы базируется на доверии к известному бренду и постепенном вовлечении пользователя в процесс. Мошенники эксплуатируют желание получить выгоду, создавая реалистичную картину взаимодействия с крупной компанией.

Риски для организаций и пользователей:

  • Утрата данных: Сбор реквизитов банковских карт для последующего списания средств.
  • Финансовые потери: Прямые убытки от перевода денег на оплату «комиссии» за вывод выигрыша.
  • Репутационные риски: Использование бренда ритейлера может временно подорвать доверие клиентов к официальным рассылкам компании.

Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского», отмечает, что злоумышленники регулярно меняют имена брендов-доноров, переходя от маркетплейсов к продуктовым сетям, но сохраняя структуру атаки.

Стоит учесть: Чем больше времени пользователь проводит на мошенническом ресурсе, взаимодействуя с имитацией поддержки, тем выше вероятность потери критически важных данных.

Рекомендации по защите

Для минимизации рисков бизнесу и конечным пользователям необходимо пересмотреть подход к проверке входящих сообщений и переходов по ссылкам. Эксперты рекомендуют внедрить следующие практики:

  • Критическая оценка всех ссылок и вложений в электронной почте перед открытием.
  • Проверка подлинности сайта: анализ URL-адреса, поиск орфографических ошибок и несоответствий в дизайне.
  • Уточнение информации о розыгрышах и акциях исключительно на официальных ресурсах компаний.
  • Использование проверенных решений для защиты от фишинга и скама.
  • Мониторинг операций по банковским картам с немедленным обращением в банк при обнаружении подозрительных списаний.

На фоне этого: Основной вектор развития киберугроз смещается в сторону использования доверенных публичных сервисов для маскировки вредоносных действий, что требует от защитных систем более глубокого анализа контекста, а не только проверки доменов.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Почему атакующие используют сервис Google Drawings для перенаправления жертв?

Применение легальных платформ позволяет обходить традиционные спам-фильтры, так как почтовые системы воспринимают домен Google как доверенный источник.

Каким образом мошенники создают иллюзию работы реальной службы поддержки?

Поддельный оператор намеренно медленно печатает сообщения, а система имитирует долгий поиск пункта выдачи, что снижает бдительность пользователя и удерживает его на сайте.

Зачем злоумышленники меняют условия выигрыша с бытовой техники на деньги?

После того как жертве сообщают об отсутствии товара на складе, ей предлагают денежный эквивалент, чтобы подвести пользователя к этапу ввода реквизитов карты для получения перевода.

Какие финансовые потери несет жертва на финальном этапе атаки?

Пользователь не только передает данные карты для списания средств, но и часто переводит деньги на оплату фиктивной комиссии за вывод выигрыша.

Почему репутация крупных ритейлеров оказывается под угрозой при таких атаках?

Использование бренда известной продуктовой сети подрывает доверие клиентов к официальным рассылкам компании, даже если сама организация не причастна к мошенничеству.

Как меняется тактика киберпреступников в выборе брендов-доноров?

Злоумышленники регулярно переключаются с маркетплейсов на продуктовые сети, сохраняя при этом неизменной структуру социальной инженерии для обмана пользователей.

Почему увеличение времени взаимодействия с мошенническим ресурсом повышает риск?

Чем дольше пользователь общается с имитацией поддержки и верит в реалистичность сценария, тем выше вероятность добровольной передачи критически важных данных.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Маркетинг и продажи; Торговля; Розничная торговля; Финансы

Темы: Защита данных; Фишинговые атаки;

Google Drawings Google LLC Анна Лазаричева Лаборатория Касперского Россия Социальная инженерия Фишинг

Материалы по теме

Китай создал проточные батареи на железе: 6000 циклов и замена лития
Обзор события
Китай создал проточные батареи на железе: 6000 циклов и замена лития
Nvidia достигла 5,5 трлн долларов и превысила ВВП Германии
Обзор события
Nvidia достигла 5,5 трлн долларов и превысила ВВП Германии
Дата-центры заберут 75% мощностей: домохозяйства США останутся без света к 2027 году
Обзор события
Дата-центры заберут 75% мощностей: домохозяйства США останутся без света к 2027 году
В фокусе
Лаборатория Касперского: 34% подростков общаются с незнакомцами, а ИИ усиливает кибербуллинг
В фокусе
Ravage: 50% атак на вузы и энергетику РФ маскируются под легальные проверки безопасности
В фокусе
25% компаний РФ поставили ИИ в приоритет, но 22% не выделили бюджет на защиту
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.