Тщательно спланированная атака мошенников привела к потере почти 500 тыс. долларов в криптовалюте. Как пишет SecurityLab, инцидент, расследованный известным экспертом по кибербезопасности Брайаном Кребсом, произошёл с начальником пожарного батальона в городе Сиэтле (США). Хакеры отправили электронное письмо, якобы от Google, с предупреждением о взломе Gmail-аккаунта. Письмо содержало идентификатор обращения в службу поддержки, что делало его ещё более правдоподобным. Злоумышленники использовали сервис Google Forms, чтобы отправить сообщение с настоящего домена Google.
Далее последовал звонок с номера, который, как выяснилось, принадлежал Google Assistant, а не службе поддержки. Жертве сообщили, что для предотвращения взлома необходимо подтвердить восстановление доступа через уведомление на смартфоне.
На устройство действительно поступило уведомление с запросом: «Вы пытаетесь восстановить учётную запись?». Уверенная в легитимности ситуации, жертва нажала «да», тем самым передав полный контроль над аккаунтом мошенникам.
Получив доступ к Gmail, злоумышленники изучили связанные с аккаунтом данные и нашли фотографию с seed-фразой (набор случайных слов, выполняющих функцию пароля) криптовалютного кошелька. Это позволило им моментально вывести криптовалюту из кошелька Exodus, стоимость которой составила около $450 000.
Google напоминает, что нельзя подтверждать восстановление аккаунта, если процесс не был запущен самим пользователем. Также пользователи Gmail должны помнить, что Google не предоставляет поддержку через звонки. Все запросы безопасности необходимо проверять через официальные каналы.
Контекст
- Как писали в начале этого года СМИ Гонконга, мошенники обманули финансового работника транснациональной компании и заставили его перечислить на банковские счета 25 млн долларов. Внимание журналистов привлекла изощрённость метода злоумышленников: они воссоздали дипфейк-изображение финдиректора компании и встроили его в видеоконференцию.