Добавить новость
ru24.net
Все новости
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
25
26
27
28
29
30
31

KoS: мошенники под видом службы поддержки Google украли у американца $450 000

Американский гражданин Адам Гриффин стал жертвой масштабной мошеннической схемы, в результате которой потерял около $500 000 в криптовалюте. Злоумышленники, используя сложную схему социальной инженерии, притворились сотрудниками службы поддержки Google. Об этом сообщает издание Krebs on Security (KoS).

Еще 6 мая Гриффин получил звонок с номера, принадлежащего Google Assistant, с сообщением о взломе его аккаунта Gmail из Германии. Практически одновременно пришло электронное письмо с адреса google.com, подтверждающее информацию о взломе и содержащее "идентификационный номер обращения". Это письмо, как выяснилось позже, было отправлено через Google Forms, что придавало ему видимость легитимности.

Мошенники убедили Гриффина подтвердить запрос на восстановление доступа к аккаунту. После подтверждения, злоумышленники получили доступ к его почте, синхронизированной с Google Photos, где хранились изображения секретной фразы для доступа к криптовалютному кошельку Exodus. В результате они похитили около $450 000. Далее, используя полученный доступ, мошенники попытались вывести еще $100 000 с его аккаунта Coinbase, но эта попытка была заблокирована биржей.

Подобная атака произошла и с другим жителем Северной Калифорнии, который лишился 45 биткоинов (более $4 000 000 по текущему курсу). Схема была аналогична: звонок от "Google", сообщение о взломе, фишинговый сайт для "восстановления" доступа к криптовалютному кошельку Trezor.

Google подтвердила факт атаки, назвав ее "узконаправленной", и заявила об усилении мер безопасности. Однако пострадавшие продолжают получать угрожающие звонки. Гриффин, записывавший разговоры с мошенниками, даже получил предупреждение от ФБР о прекращении контактов с ними.

Эксперты советуют отключать синхронизацию Google Authenticator с учетной записью Gmail, чтобы предотвратить подобные атаки. Это позволит сохранить доступ к криптовалютным счетам даже при компрометации почты.




Moscow.media
Частные объявления сегодня





Rss.plus




Спорт в России и мире

Новости спорта


Новости тенниса
Андрей Рублёв

Андрей Рублёв оценил Елену Рыбакину






360: в Москве женщина поскользнулась и попала под трамвай

Правительство обеспокоено темнотой на дороге между Владимиром и Суздалем

Силовики задержали москвича, который до смерти забил своего отца

Выставка «Орбита Александра Скворцова» откроется в Нижнем Новгороде