Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря на то, что жертва соблюдала стандартные меры предосторожности.
Инцидент, расследованный известным экспертом по кибербезопасности Брайаном Кребсом, произошёл с начальником пожарного батальона в Сиэтле. Злоумышленники использовали серию тщательно продуманных шагов, включая поддельные уведомления о взломе и звонок с официального номера Google, чтобы завоевать доверие жертвы, передаёт Securitylab.
Хакеры отправили электронное письмо, якобы от Google, с предупреждением о взломе Gmail-аккаунта. Письмо содержало идентификатор обращения в службу поддержки, что делало его ещё более правдоподобным. Злоумышленники использовали сервис Google Forms, чтобы отправить сообщение с настоящего домена Google.
Далее последовал звонок с номера, который, как выяснилось, принадлежал Google Assistant, а не службе поддержки. В ходе разговора жертве сообщили, что для предотвращения взлома необходимо подтвердить восстановление доступа через уведомление на смартфоне.
На устройство действительно поступило уведомление с запросом: «Вы пытаетесь восстановить учётную запись?». Уверенная в легитимности ситуации, жертва нажала «да», тем самым передав полный контроль над аккаунтом мошенникам.
Получив доступ к Gmail, злоумышленники изучили связанные с аккаунтом данные и нашли фотографию с seed-фразой криптовалютного кошелька. Это позволило им моментально вывести криптовалюту из кошелька Exodus, стоимость которой составила около $450 000.
Эксперты подчёркивают, что атака основывалась на использовании социальной инженерии, без сложных технологий или искусственного интеллекта. Злоумышленники эксплуатировали доверие жертвы и особенности работы системы восстановления Google.
Google напоминает, что нельзя подтверждать восстановление аккаунта, если процесс не был запущен самим пользователем.