22

Ludzie dostają SPAM w… Google Maps. Nie, nie żartujemy

Niezła ciekawostka, choć o jej obecności w Polsce (jeszcze, o ile Google z tym nic nie zrobi) nic nie wiadomo. Próbowaliśmy znaleźć jakiekolwiek sygnały świadczące o tym, że proceder odbywa się również w naszym kraju - niestety nie udało się nam. Chyba, że tego typu sytuacja zdarzyła się Wam - dajcie znać w komentarzu.

Jak wynika z najnowszych ustaleń – nie tylko użytkownicy smartfonów z Androidem, ale również posiadacze tych z iOS z zainstalowaną aplikacją Google Maps narzekają na niepokojące komunikaty będące spamem. Wszystkie dotyczą rzekomych nagród, które miałyby zostać przyznane „wybranym” użytkownikom albo konkretnych urządzeń elektronicznych, np. Google Pixel. Po wyświetleniu tych wiadomości i naciśnięciu ich, użytkownik proszony jest o udostępnienie własnej lokalizacji. Po co… cóż.

Piszący m. in. do Bleeping Computer użytkownicy najczęściej nie próbowali dojść do sedna tej kampanii. Wskazywali oni jedynie na potencjalnie złośliwy charakter akcji. Domniemania były różne – może sklep wysyłał powiadomienia bazując na lokalizacji potencjalnego klienta? Być może to informacja bezpośrednio od Google, albo ktoś z pracowników firmy zrobił sobie raczej słabo śmieszny żart?

Google Maps

Nie wiadomo czemu ma służyć ten proceder

I to jest w tym wszystkim najdziwniejsze. Akcje spamerów lub scamerów są ukierunkowane na wyciągnięcie konkretnych danych: informacje o karcie płatniczej, hasłach, kodach jednorazowych. Te następnie są wykorzystywane do czyszczenia kont oraz przejmowania profili w usługach. Tutaj po udostępnieniu lokalizacji nie dzieje się zupełnie… nic. Dane o położeniu użytkownika wyfrunęły nie wiadomo gdzie, a prezentu nie ma.

Na pewno nie jest to inicjatywa samego Google. Biorąc pod uwagę treści, jakie pojawiły się w aplikacji Maps, najpewniej był to element akcji spamowej. Pytanie tylko, czy przestępcy zwyczajnie testowali tę możliwość, albo już z niej korzystali. Eksperci ds. cyberbezpieczeństwa wskazują, że mógł to być atak opaty na chęci sprawdzenia, czy konkretny użytkownik znajduje się w miejscu zamieszkania. Jeżeli tak – nie przystępowano do innych czynności. Natomiast w wypadku, gdy udostępnił lokalizację i okazało się, że jest poza domem – próbowano dostać się do budynku i obrobić go pod nieobecność właściciela.

Niezależnie od tego jakie były motywy twórców tej kampanii – warto mieć się na baczności. Takie wiadomości z reguły nie oznaczają niczego dobrego i jeżeli nie mamy absolutnej pewności co do tego z kim mamy do czynienia – nie udostępniajmy żadnych danych. Zwłaszcza, że metody cyberprzestępców (i coraz częściej współpracującymi z nimi „tradycyjnymi” przestępcami) są coraz lepsze i coraz ciekawsze. Nie oznacza to jednak nic dobrego dla nas – wkrótce utrzymanie bezpieczeństwa, także w kontekście nowych technologii może być znacznie trudniejsze. To wyzwanie także dla takich gigantów jak Google.