Специалисты Калифорнийского университет в Сан-Диего, совместно с инженерами Google, провели интересное исследование, результаты которого были обнародованы на конференции International World Wide Web в Австралии.
Как оказалось, мошенники активно используют Google Maps для перенаправления пользователей на сайты, которые предлагают сомнительные услуги по завышенным ценам, или в ход идет реферальный скам.
В ходе исследования эксперты проанализировали более 100 000 фирм, представленных на Google Maps в период с июня 2014 года по сентябрь 2015 года, в итоге получивших пометку о злоупотреблении. Выяснилось, что 74% мошенников – это небольшие локальные компании из США и Индии, сосредоточенные в таких густонаселенных зонах, как Нью-Йорк, Чикаго, Хьюстон или Лос-Анджелес.
В большинстве случаев мошенническая схема очень проста. Представим, что пользователю понадобились услуги электрика или слесаря, и он обращается к поиску в Google Maps, чтобы найти местную компанию. Если пользователь наткнется на мошеннический сайт или позвонит по указанному злоумышленниками номеру, оператор колл-центра выдаст себя за представителя искомой фирмы и направит на вызов неаккредитованных специалистов сомнительного уровня, чьи услуги к тому же обойдутся жертве существенно дороже средней цены на рынке. Эксперты отмечают, что если ситуация срочная (к примеру, у клиента заклинило дверной замок), цена возрастет еще на порядок. При этом различным обслуживанием по вызову занимаются 40,3% мошенников в Google Maps, то есть они предоставляют услуги водопроводчиков, электриков и так далее,
Хотя Google предусматривает верификацию для «бизнес-карточек», добавляемых в Google Maps, злоумышленники давно придумали способы обмана системы. В частности проверка подразумевает, что Google направляет компании почтовую карточку или же совершает телефонный звонок в офис фирмы. Чтобы обойти эти ограничения, мошенники регистрируют почтовые ячейки в UPS store и используют один и тот же адрес для регистрации сотен фальшивых компаний. Похожий трюк проделывают и с VoIP-номерами, которые за бесценок покупаются у таких операторов, как Bandwidth.com, Level 3, Twilio или Ring Central.
Но услуги слесарей и электриков — это не единственный способ обмана пользователей. Также на картах создают фальшивые карточки реально существующих местных компаний, вроде отелей и ресторанов. После этого мошенникам остается лишь собирать плату за бронирование столиков и номеров, от лица ничего не подозревающей об этом фирмы, или пернаправлять трафик на сайты других ресторанов и отелей, получая за это небольшую плату. Исследователи пишут, что 53,5% от общего количества трафика, который собирают мошенники в Google Maps, это именно реферальный скам, в основном связанный с ресторанами и отелями.
После проведенного исследования специалисты Google смогли существенно улучшить работу сервиса Google MyBusiness. Представители компании пишут, что в настоящее время им удалось избавиться от 85% фальшивых компаний в Google Maps.
Корпоративные компьютеры неожиданно стали предлагать апгрейд до Windows 11 вопреки запрету, выставленному в Intune. Сбой сервиса Microsoft объяснила «скрытой проблемой кода» (latent code issue) и уже работает над фиксом.
Непрошеная подсказка преследует сотрудников компаний с субботы, 12 апреля. Примечательно, что сообщение об апгрейде отображается не на всех Windows-устройствах в сетях с контролем через Intune.
Упущенный баг, по словам Microsoft, проявился после недавних изменений на сервисе. Исправления уже подготовлены, тестируются и вскоре будут развернуты.
Тем, кто по ошибке получил Windows 11, придется вручную выполнить откат ОС до корректной версии. Админам советуют пока поставить на паузу функциональные обновления Windows, используя политики Intune.
Преждевременный апгрейд Windows в организации способен сломать рабочие процессы: критически важное программное обеспечение может отказать из-за проблем с совместимостью, а сотрудникам придется заняться освоением новой ОС.
Последнее время Microsoft и без того доставляет много хлопот ИТ-командам и сисадминам. Выпускаемые ею обновления Windows все чаще оказываются проблемными, после установки их приходится откатывать, ликвидируя последствия, а потом заменять.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
