Для получения неправомерного доступа к Google-аккаунтам мошенники под видом заказчиков ищут граждан, занимающихся организацией и проведением «тимбилдингов» или «мастер-классов».
Сценарий выглядит правдоподобно: переписка в мессенджере, уточнение деталей. Но в нужный момент злоумышленники присылают ссылку на якобы Zoom-встречу – внешне не отличимую от настоящей. После перехода страница предлагает «войти через Google», открывая фишинговую копию формы авторизации.
Взломанный аккаунт – это открытая дверь для целого спектра злоупотреблений, последствия которых нарастают, как снежный ком.
Может произойти:
- кража конфиденциальной информации;
- цифровой вандализм и уничтожение репутации;
- финансовые махинации;
- массовый спам и распространение вредоносного ПО;
- шантаж с использованием компромата;
- взлом связанных аккаунтов и сервисов;
- совершение уголовно наказуемых действий от имени владельца аккаунта.