На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 466 подписчиков

Свежие комментарии

  • Сергей Иванов
    Никогда!Каждый третий рос...
  • ЮрийОгневед Литовченко
    кто-нибудь приставьте этому чёрту рога...👿Евродепутат Блага...
  • Vladimir Soukhatchev
    Возможно, вы и правы, но Вся Эта Гигантская Толпа "вояк" НАТЫ Очень Хочет ОСТАВАТЬСЯ на своем Кресле и Получать Евры-...Daily Mail: НАТО ...

KoS: мошенники под видом службы поддержки Google украли у американца $450 000

Американский гражданин Адам Гриффин стал жертвой масштабной мошеннической схемы, в результате которой потерял около $500 000 в криптовалюте. Злоумышленники, используя сложную схему социальной инженерии, притворились сотрудниками службы поддержки Google. Об этом сообщает издание Krebs on Security (KoS).

Еще 6 мая Гриффин получил звонок с номера, принадлежащего Google Assistant, с сообщением о взломе его аккаунта Gmail из Германии. Практически одновременно пришло электронное письмо с адреса google.com, подтверждающее информацию о взломе и содержащее "идентификационный номер обращения". Это письмо, как выяснилось позже, было отправлено через Google Forms, что придавало ему видимость легитимности.

Мошенники убедили Гриффина подтвердить запрос на восстановление доступа к аккаунту. После подтверждения, злоумышленники получили доступ к его почте, синхронизированной с Google Photos, где хранились изображения секретной фразы для доступа к криптовалютному кошельку Exodus. В результате они похитили около $450 000. Далее, используя полученный доступ, мошенники попытались вывести еще $100 000 с его аккаунта Coinbase, но эта попытка была заблокирована биржей.

Подобная атака произошла и с другим жителем Северной Калифорнии, который лишился 45 биткоинов (более $4 000 000 по текущему курсу). Схема была аналогична: звонок от "Google", сообщение о взломе, фишинговый сайт для "восстановления" доступа к криптовалютному кошельку Trezor.

Google подтвердила факт атаки, назвав ее "узконаправленной", и заявила об усилении мер безопасности. Однако пострадавшие продолжают получать угрожающие звонки. Гриффин, записывавший разговоры с мошенниками, даже получил предупреждение от ФБР о прекращении контактов с ними.

Эксперты советуют отключать синхронизацию Google Authenticator с учетной записью Gmail, чтобы предотвратить подобные атаки. Это позволит сохранить доступ к криптовалютным счетам даже при компрометации почты.

 

Ссылка на первоисточник

Картина дня

наверх