Як шахраї використали соціальну інженерію
Американець Адам Гріффін став жертвою складної шахрайської схеми, що обійшлася йому в $450 000 у криптовалюті. Зловмисники, маскуючись під співробітників служби підтримки Google, змогли обманути його та отримати доступ до криптовалютного гаманця. Про це повідомляє Krebs on Security (KoS).
Інцидент стався 6 травня, коли Гріффін отримав дзвінок із номера, який відображався як Google Assistant. У розмові йому повідомили про спробу злому облікового запису Gmail з Німеччини. Майже одночасно на пошту надійшов лист із домену google.com, який, на перший погляд, підтверджував правдивість інформації. Насправді ж, лист було створено через Google Forms, що надало йому вигляду легітимності.
Як працювала схема шахраїв
Шахраї переконали Гріффіна підтвердити запит на відновлення доступу до облікового запису, надіславши йому “ідентифікаційний номер звернення”. Після підтвердження вони отримали доступ до його Gmail. Згодом зловмисники знайшли у Google Photos збережені зображення секретної фрази для криптогаманця Exodus. Це дозволило їм вивести $450 000. Вони також намагалися зняти ще $100 000 через обліковий запис Coinbase, але ця спроба була заблокована платформою.
Аналогічна атака сталася з іншим мешканцем Північної Каліфорнії, який втратив 45 біткоїнів (понад $4 мільйони). Сценарій був схожим: дзвінок від “Google”, підроблений сайт для відновлення доступу, і компрометація криптогаманця Trezor.
Реакція Google та рекомендації експертів
Google підтвердила факт атаки, назвавши її «вузьконаправленою», і заявила про посилення заходів безпеки. Однак, постраждалі продовжують отримувати загрозливі дзвінки. Гріффін навіть отримав попередження від ФБР, щоб він припинив контактувати з шахраями.
Експерти радять:
- Відключити синхронізацію Google Authenticator з Gmail. Це дозволить захистити криптовалютні рахунки навіть у разі злому пошти.
- Не зберігати секретні фрази у цифровому вигляді, особливо у хмарних сервісах.
- Бути обережними із дзвінками, пов’язаними з обліковими записами, навіть якщо вони здаються легітимними.
Ця ситуація стала черговим нагадуванням про важливість кібербезпеки, особливо у сфері криптовалют.