Heb je ooit een e-mail ontvangen waarin staat dat je de loterij hebt gewonnen en een uitbetaling hebt ontvangen waarvoor je je bankkaartgegevens of iets dergelijks moet invoeren? Hoogstwaarschijnlijk is het gebeurd, althans ergens in het verleden, omdat anti-spammechanismen de laatste tijd hebben geleerd hiermee om te gaan en erin zijn geslaagd de afzender te blokkeren nog voordat de meeste e-mail de ontvangers bereikt. Maar oplichters vinden manieren om het systeem te bedriegen en geven het je vaak, bijvoorbeeld met Google Foto’s.
Cybercriminelen begonnen via Google Foto’s phishing-e-mails te sturen over nep-inkomsten of overheidsbetalingen. Hoewel de service is gericht op het werken met foto’s, ondersteunt deze gedeelde albums, die met een breed scala aan gebruikers kunnen worden gedeeld.
Spam via Google Foto’s
Oplichters verzamelen eenvoudig de e-mailadressen van potentiële slachtoffers en voegen deze vervolgens toe aan het algemene album. Daar wachten ze op een enkele afbeelding met een bericht over de aangegeven betaling. Ook een kwestie van techniek.
De aanvallers bieden het slachtoffer aan om een commissie te betalen om betaald te worden. In de regel is hun omvang niet erg groot, in de buurt van 300-500 roebel, die moet worden betaald via een nepbetalingsservice. En om het slachtoffer niet de tijd te geven om na te denken, wordt hem medegedeeld dat de betaling binnen een of twee dagen zal worden teruggestort. Natuurlijk hebben de meesten haast en sturen ze geld.
De meest voorkomende slachtoffers zijn Android-gebruikers. Maar niet omdat ze onnozeler zijn, maar omdat Google Foto’s standaard op hun smartphones is geïnstalleerd. Bijgevolg neemt het bereik toe in vergelijking met iOS-gebruikers, onder wie de Google-branded service, hoewel populair, niet op een dergelijke schaal.
Om het effect te vergroten, beloven oplichters hun slachtoffers een aantal niet-ronde bedragen als betaling, zelfs met een cent. Ze worden dus vergelijkbaar met officiële overheidsbetalingen, die worden toegewezen op basis van verschillende coëfficiënten en bijna nooit rond zijn. Er zijn echter meestal geen problemen met vertrouwen. Het punt is dat gebruikers een melding van Google ontvangen en a priori vertrouwen ze deze.
Hoe Android te beschermen tegen hacking
Jezelf verdedigen tegen dit soort oplichting is niet zo moeilijk. Ten eerste, betaal nooit commissie voor betalingen van overheidsinstanties enz., aangezien een dergelijk fenomeen in principe niet bestaat. Ten tweede, begrijp dat betalingen niet automatisch worden toegewezen en altijd onafhankelijk moeten worden verzonden.
Ten derde, onthoud dat u het feit van de aanduiding van de betaling in de Staatsdiensten in uw persoonlijke account kunt controleren. Dergelijke gebeurtenissen moeten worden geregistreerd. Nou, en ten vierde, probeer je hoofd-e-mailadres nergens achter te laten, maar om een extra e-mailadres te krijgen voor deze doeleinden, die je niet erg vindt om te verliezen als er iets gebeurt.
Helaas is niemand beschermd tegen dit soort oplichting, maar omdat ze niet zo vaak voorkomen, vallen velen voor de aanbiedingen van de oplichters en volgen hun instructies op, waardoor ze hun eigen geld verliezen. Veel vaker worden gebruikers misleid door nep-apps die ze op hun Android-smartphones installeren, zonder de bron of de ontwikkelaar te verifiëren.
Als gevolg hiervan vragen deze apps de gebruiker om een heleboel privileges, verzamelen vervolgens gegevens over hun slachtoffer en laten ze uiteindelijk geen geld achter, hetzij door zich te abonneren op betaalde e-mails of door simpelweg geld rechtstreeks van bankrekeningen te stelen.
