KoS: Мошенники под видом службы поддержки Google похитили у американца $450 000

Американец Адам Гриффин стал жертвой масштабной мошеннической схемы, в результате которой он потерял примерно $500 000 в криптовалюте. Злоумышленники, применяя сложные приёмы социальной инженерии, выдали себя за сотрудников службы поддержки Google. Об этом информирует издание Krebs on Security (KoS), передает «Газета.ру».

6 мая Гриффин получил звонок с номера, принадлежащего Google Assistant, который известил его о взломе его аккаунта Gmail из Германии. Почти в то же время на его почту пришло сообщение с адреса google.com, в котором подтверждалась информация о взломе. В письме также содержался «идентификационный номер обращения». Позже выяснилось, что это сообщение было отправлено через Google Forms, что добавляло ему правдоподобия.

Мошенники уговорили Гриффина подтвердить запрос на восстановление доступа к его аккаунту. После того как он это сделал, злоумышленники получили доступ к его почте, которая была связана с Google Photos. В этих альбомах хранились изображения его секретной фразы для доступа к криптовалютному кошельку Exodus. В итоге они похитили около $450 000. Затем, пользуясь полученным доступом, мошенники пытались вывести еще $100 000 с его аккаунта в Coinbase, но биржа заблокировала эту попытку.

Фото: freepik.com

Похожая атака произошла с другим жителем Северной Калифорнии, который потерял 45 биткоинов, что составляет более $4 000 000 по текущему курсу. Схема была схожей: звонок от «Google», уведомление о взломе и фишинговый сайт для «восстановления» доступа к криптовалютному кошельку Trezor.

Представители Google подтвердили факт атаки, охарактеризовав её как «узконаправленную». Они заявили о внедрении дополнительных мер безопасности. Тем не менее, пострадавшие продолжают получать угрожающие звонки. Гриффин, который записывал разговоры с мошенниками, даже получил предупреждение от ФБР о том, чтобы прекратить контакты с ними.

Эксперты рекомендуют отключить синхронизацию Google Authenticator с учетной записью Gmail, чтобы избежать подобных атак. Это мер предосторожности может помочь сохранить доступ к криптовалютным активам даже при компрометации почтового ящика.

Оцените статью
WS
Добавить комментарий