- 14,589
- 22
- 8 Ноя 2022
Даже опытные пользователи становятся жертвами.
Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря на то, что жертва соблюдала стандартные меры предосторожности.
Инцидент, Для просмотра ссылки Войдиили Зарегистрируйся известным экспертом по кибербезопасности Брайаном Кребсом, произошёл с начальником пожарного батальона в Сиэтле. Злоумышленники использовали серию тщательно продуманных шагов, включая поддельные уведомления о взломе и звонок с официального номера Google, чтобы завоевать доверие жертвы.
Хакеры отправили электронное письмо, якобы от Google, с предупреждением о взломе Gmail-аккаунта. Письмо содержало идентификатор обращения в службу поддержки, что делало его ещё более правдоподобным. Злоумышленники использовали сервис Google Forms, чтобы отправить сообщение с настоящего домена Google.
Далее последовал звонок с номера, который, как выяснилось, принадлежал Google Assistant, а не службе поддержки. В ходе разговора жертве сообщили, что для предотвращения взлома необходимо подтвердить восстановление доступа через уведомление на смартфоне.
На устройство действительно поступило уведомление с запросом: «Вы пытаетесь восстановить учётную запись?». Уверенная в легитимности ситуации, жертва нажала «да», тем самым передав полный контроль над аккаунтом мошенникам.
Получив доступ к Gmail, злоумышленники изучили связанные с аккаунтом данные и нашли фотографию с seed-фразой криптовалютного кошелька. Это позволило им моментально вывести криптовалюту из кошелька Exodus, стоимость которой составила около $450 000.
Эксперты подчёркивают, что атака основывалась на использовании социальной инженерии, без сложных технологий или искусственного интеллекта. Злоумышленники эксплуатировали доверие жертвы и особенности работы системы восстановления Google.
Google напоминает, что нельзя подтверждать восстановление аккаунта, если процесс не был запущен самим пользователем. Также важно не поддаваться на давление и сохранять спокойствие в подобных ситуациях.
Пользователи Gmail должны помнить, что Google не предоставляет поддержку через звонки. Все запросы безопасности необходимо проверять через официальные каналы.
Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря на то, что жертва соблюдала стандартные меры предосторожности.
Инцидент, Для просмотра ссылки Войди
Хакеры отправили электронное письмо, якобы от Google, с предупреждением о взломе Gmail-аккаунта. Письмо содержало идентификатор обращения в службу поддержки, что делало его ещё более правдоподобным. Злоумышленники использовали сервис Google Forms, чтобы отправить сообщение с настоящего домена Google.
Далее последовал звонок с номера, который, как выяснилось, принадлежал Google Assistant, а не службе поддержки. В ходе разговора жертве сообщили, что для предотвращения взлома необходимо подтвердить восстановление доступа через уведомление на смартфоне.
На устройство действительно поступило уведомление с запросом: «Вы пытаетесь восстановить учётную запись?». Уверенная в легитимности ситуации, жертва нажала «да», тем самым передав полный контроль над аккаунтом мошенникам.
Получив доступ к Gmail, злоумышленники изучили связанные с аккаунтом данные и нашли фотографию с seed-фразой криптовалютного кошелька. Это позволило им моментально вывести криптовалюту из кошелька Exodus, стоимость которой составила около $450 000.
Эксперты подчёркивают, что атака основывалась на использовании социальной инженерии, без сложных технологий или искусственного интеллекта. Злоумышленники эксплуатировали доверие жертвы и особенности работы системы восстановления Google.
Google напоминает, что нельзя подтверждать восстановление аккаунта, если процесс не был запущен самим пользователем. Также важно не поддаваться на давление и сохранять спокойствие в подобных ситуациях.
Пользователи Gmail должны помнить, что Google не предоставляет поддержку через звонки. Все запросы безопасности необходимо проверять через официальные каналы.
- Источник новости
- www.securitylab.ru
