09/01/25
Расследования показали, как тщательно организованы схемы и какие технологии применяют злоумышленники.
Одним из недавних случаев стала история криптовалютного инвестора по имени Тони, который лишился более $4,7 миллиона. Мошенники связались с ним, используя Google Assistant, и отправили ложные уведомления с поддельного адреса google.com. Впоследствии киберпреступники вызвали Google Recovery Prompt, отправив запросы на все устройства жертвы.
Подобные техники применяются и с участием Apple, пишут в Securitylab: мошенники звонят на официальную линию поддержки, подделывая номер жертвы, и отправляют уведомления о подтверждении аккаунта на все связанные устройства, чтобы убедить жертву в подлинности запроса.
Затем жертва получила текстовое сообщение, в котором содержалась информация об аккаунте, в котором говорилось, что пользователь разговаривает со службой поддержки. В сообщение была включена ссылка на веб-сайт, который имитировал страницу входа в iCloud от Apple — 17505-apple[.]com. Пока жертва вводила свой пароль и одноразовый код доступа на поддельном сайте Apple, на панели управления мошенников осуществлялся вход в учетную запись iCloud жертвы.
Расследование показало, что за атаками стоит группа под названием Crypto Chameleon. Группа использует сложные фишинговые панели, которые подделывают интерфейсы входа в системы, например, Okta, и предоставляют инструменты для управления атаками. Руководитель группы, известный под псевдонимом Perm, сдает свою панель другим преступникам, взимая 10% от похищенных средств.
Чтобы увеличить шансы на успех, фишеры используют утечки данных из криптовалютных сервисов и автоматизированные инструменты проверки платёжеспособности жертв.
