Хакерлер “Google-дан” жалған қоңырау шалу арқылы 500 мың доллар криптовалютаны ұрлап кеткен

Алаяқтардың мұқият жоспарлаған шабуылы криптовалютада 500 мың долларға жуық шығынға әкелді. Бұл туралы SecruityLab жазды.

Киберқауіпсіздік бойынша сарапшы Брайан Кребс Сиэтлдегі (АҚШ) өрт батальонының бастығына қатысты оқиғаны тергеген. Хакерлер Google-дан Gmail аккаунтының бұзылғаны жөнінде «Google атынан» электрон хабарлама жіберген. Хатта қолдау қызметінің батырмасы тұрған. Зиянкестер Google доменінен хат жіберу үшін Google Forms қызметін пайдаланған.

Одан кейін өрт батальонының бастығына әлдебір нөмірден қоңырау шалады, нөмір қолдау қызметіне емес, Google Assistant-қа тиесілі боп шыққан. Жәбірленушіге аккаунтқа қайта қол жеткізу үшін телефонға келген хабарландыруға кіріп, растау тетігін басу керек деген.

Телефонға шынымен «Сіз аккаунтыңызды қалпына келтіргелі жатырсыз ба?» деген хабарлама келген. Жағдайдың заңды екеніне сенімді болған жәбірленуші «Иә» түймесін басып, алаяқтар оның шотын ұрлаған.

Gmail-ге кіргеннен кейін, хакерлер қолданушыға қатысты деректерді зерттеп, криптовалюта әмиянының құпиясөзі бар суретті тапқан. Солайша зиянкестер 4 450 000 доллар ақшаны шешіп алған.

Бұл тұрғыда Google процесті пайдаланушының өзі іске қоспаса, аккаунтты қалпына келтіруді растау мүмкін емес екенін еске салады. Оған қоса, Gmail қолданушылары Google қоңырау шалу арқылы қолдау көрсетпейтінін есте ұстауы керек.

Журналист

Factcheck.kz