Фальшивый звонок из Google опустошил криптокошелек на $450 000

Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря на то, что жертва соблюдала стандартные меры предосторожности.

Инцидент, расследованный известным экспертом по кибербезопасности Брайаном Кребсом, произошёл с начальником пожарного батальона в Сиэтле. Злоумышленники использовали серию тщательно продуманных шагов, включая поддельные уведомления о взломе и звонок с официального номера Google, чтобы завоевать доверие жертвы.

Хакеры отправили электронное письмо, якобы от Google, с предупреждением о взломе Gmail-аккаунта. Письмо содержало идентификатор обращения в службу поддержки, что делало его ещё более правдоподобным. Злоумышленники использовали сервис Google Forms, чтобы отправить сообщение с настоящего домена Google.

Далее последовал звонок с номера, который, как выяснилось, принадлежал Google Assistant, а не службе поддержки. В ходе разговора жертве сообщили, что для предотвращения взлома необходимо подтвердить восстановление доступа через уведомление на смартфоне.

На устройство действительно поступило уведомление с запросом: «Вы пытаетесь восстановить учётную запись?». Уверенная в легитимности ситуации, жертва нажала «да», тем самым передав полный контроль над аккаунтом мошенникам.

Получив доступ к Gmail, злоумышленники изучили связанные с аккаунтом данные и нашли фотографию с seed-фразой криптовалютного кошелька. Это позволило им моментально вывести криптовалюту из кошелька Exodus, стоимость которой составила около $450 000.

Эксперты подчёркивают, что атака основывалась на использовании социальной инженерии, без сложных технологий или искусственного интеллекта. Злоумышленники эксплуатировали доверие жертвы и особенности работы системы восстановления Google.

Google напоминает, что нельзя подтверждать восстановление аккаунта, если процесс не был запущен самим пользователем. Также важно не поддаваться на давление и сохранять спокойствие в подобных ситуациях.

Пользователи Gmail должны помнить, что Google не предоставляет поддержку через звонки. Все запросы безопасности необходимо проверять через официальные каналы.