Мошенникам удалось украсть у гражданина США Адама Гриффина около полумиллиона долларов в криптовалюте после компрометации его учётной записи в Google. Для обмана злоумышленники реализовали мошенническую схему, предполагающую звонок с официального номера корпорации Google, в котором «сотрудники техподдержки» предупредили владельца аккаунта якобы о взломе его учётной записи почтового сервиса Gmail.
В рамках реализации схемы мошенничества злоумышленники после звонка отправили на личную почту пользователя сообщение о том, что ему необходимо реализовать меры безопасности для защиты почтового аккаунта. После того как мужчина нажал на кнопку «да» в ответ на этот запрос, мошенникам удалось скомпрометировать его учётную запись.
По словам пострадавшего, первый раз мошенники позвонили ему 6 мая 2024 года. Звонящий представился сотрудником службы технической поддержки Google и заявил, что к аккаунту пользователя на сервисе Gmail кто-то получил доступ в Германии. После того как мужчина проверил номер звонящего, он обнаружил, что он принадлежит Google Assistant — службе на основе ИИ, организующей обзвоны.
Почти сразу после этого Адам Гриффин получил на свой электронный адрес письмо с официального адреса google.com, в котором мужчину предупреждали о компрометации его учётной записи Google. В сообщении был указан идентификационный номер обращения в службу технической поддержки компании, а также сведения о представителе компании Google, с которым потенциальная жертва якобы разговаривала по телефону.
Позже выяснилось, что злоумышленники отправили это письмо с помощью сервиса Google Forms, доступного всем пользователям Google Docs.
Во время общения по телефону «сотрудник Google» заявил мужчине, что тому придёт уведомление, с помощью которого он сможет вернуть контроль над аккаунтом. После этого на смартфоне мужчины появилось сообщение якобы от Google с вопросом о том, пытается ли он восстановить свой аккаунт. В действительности же мошенники создали оповещение, просто используя процедуру восстановления учётной записи Google для Gmail-адреса жертвы. После того как мужчина нажал на кнопку «да», он автоматически предоставил злоумышленникам доступ к своему почтовому аккаунту, который был синхронизирован с сервисом Google Photos.
Основная проблема заключалась в том, что Адам Гриффин в течение многих лет использовал сервис Google Photos, чтобы хранить там изображения секретной seed-фразы, используемой для защиты криптовалютного кошелька. Этим и воспользовались киберпреступники, которые перевели около 450 000 долларов в криптовалюте из кошелька Exodus.
Оригинал публикации на сайте CISOCLUB: "Мошенники украли у американца полмиллиона долларов с помощью «звонка из Google»".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
