Американский гражданин Адам Гриффин стал жертвой масштабной мошеннической схемы, в результате которой потерял около $500 000 в криптовалюте. Злоумышленники, используя сложную схему социальной инженерии, притворились сотрудниками службы поддержки Google. Об этом сообщает издание Krebs on Security (KoS).
Еще 6 мая Гриффин получил звонок с номера, принадлежащего Google Assistant, с сообщением о взломе его аккаунта Gmail из Германии. Практически одновременно пришло электронное письмо с адреса google.com, подтверждающее информацию о взломе и содержащее "идентификационный номер обращения". Это письмо, как выяснилось позже, было отправлено через Google Forms, что придавало ему видимость легитимности.
Мошенники убедили Гриффина подтвердить запрос на восстановление доступа к аккаунту. После подтверждения, злоумышленники получили доступ к его почте, синхронизированной с Google Photos, где хранились изображения секретной фразы для доступа к криптовалютному кошельку Exodus. В результате они похитили около $450 000. Далее, используя полученный доступ, мошенники попытались вывести еще $100 000 с его аккаунта Coinbase, но эта попытка была заблокирована биржей.
Подобная атака произошла и с другим жителем Северной Калифорнии, который лишился 45 биткоинов (более $4 000 000 по текущему курсу). Схема была аналогична: звонок от "Google", сообщение о взломе, фишинговый сайт для "восстановления" доступа к криптовалютному кошельку Trezor.
Google подтвердила факт атаки, назвав ее "узконаправленной", и заявила об усилении мер безопасности. Однако пострадавшие продолжают получать угрожающие звонки. Гриффин, записывавший разговоры с мошенниками, даже получил предупреждение от ФБР о прекращении контактов с ними.
Эксперты советуют отключать синхронизацию Google Authenticator с учетной записью Gmail, чтобы предотвратить подобные атаки. Это позволит сохранить доступ к криптовалютным счетам даже при компрометации почты.