Οι χάκερ κάνουν abuse το Google Looker Studio για να δημιουργήσουν cryptocurrency phishing websites που ψαρεύουν κατόχους ψηφιακών περιουσιακών στοιχείων, οδηγώντας σε account takeovers και οικονομικές απώλειες.
Το Looker Studio της Google (πρώην Data Studio) είναι ένα εργαλείο μετατροπής δεδομένων σε απευθείας σύνδεση που χρησιμοποιείται για τη δημιουργία εξατομικευμένων αναφορών από ακατέργαστα δεδομένα από spreadsheets και άλλες πηγές, παρέχοντας ευανάγνωστα στοιχεία όπως γραφήματα και διαγράμματα.
Οι ερευνητές της Check Point ανακάλυψαν ότι χάκερ εκμεταλλεύονται την αξιόπιστη υπηρεσία του Google Looker Studio για να δημιουργήσουν σελίδες cryptocurrency phishing.
Οι κυβερνοεγκληματίες ενσωματώνουν τους συνδέσμους αυτών των σελίδων σε phishing emails για να αποφύγουν τους ελέγχους ασφαλείας των ηλεκτρονικών μηνυμάτων λόγω της νόμιμης φύσης και της καλής φήμης του Looker Studio.
Τα phishing emails υποτίθεται ότι προέρχονται από την Google και περιλαμβάνουν το επιστολόχαρτο του τεχνολογικού γίγαντα, που ενημερώνει τον παραλήπτη ότι ως μέρος της συμμετοχής του στο premium πρόγραμμα πληροφοριών κρυπτονομισμάτων και trading strategies της εταιρείας, κέρδισαν περίπου 0,75 Bitcoin (19.200 $).
Το κατά τα άλλα καλογραμμένο email παροτρύνει τους χρήστες του Gmail να ακολουθήσουν τον ενσωματωμένο σύνδεσμο για να εισπράξουν τα κέρδη τους.
Κάνοντας κλικ στον σύνδεσμο, τα θύματα κατευθύνονται προς σελίδες phishing που φιλοξενούν μια παρουσίαση της Google που υπόσχεται κέρδη από κρυπτονομίσματα, αλλά σε αυτό το βήμα, το ποσό έχει αυξηθεί σε 1,35 BTC (34.700 δολάρια).
Ο επισκέπτης καλείται να εισάγει τα στοιχεία σύνδεσης του κρυπτονομίσματος του για να λάβει το ποσό, ενώ ένας χρονοδιακόπτης εισάγει επείγουσα ανάγκη σε ολόκληρη τη διαδικασία και καθιστά ευκολότερο να παραβλέψετε προφανή σημάδια απάτης.
Οποιαδήποτε Google credentials που εισάγονται σε αυτήν τη σελίδα κλέβονται από τους κυβερνοεγκληματίες, οι οποίοι μπορούν στη συνέχεια να τα χρησιμοποιήσουν για να παραβιάσουν άλλους λογαριασμούς και, πιθανώς, να αποσπάσουν κεφάλαια από crypto exchanges.
Η Check Point αναφέρει ότι ενημέρωσε την Google για το abuse στις 22 Αυγούστου 2023, αλλά δεν είναι σαφές αν ο τεχνολογικός γίγαντας έχει προβεί σε οποιαδήποτε ενέργεια για να αποκλείσει την εκστρατεία και να αποτρέψει παρόμοιες απειλές στο μέλλον.
Σύμφωνα με την Google, οι χρήστες μπορούν να αναφέρουν κακόβουλο περιεχόμενο και σελίδες phishing στο Google Looker Studio μέσω του εργαλείου αναφοράς τους.
Πηγή πληροφοριών: bleepingcomputer.com
