Zaawansowany atak hakerski kosztował go fortunę. Był pewien, że dzwoni Google

W USA doszło do zaawansowanego technologicznie ataku, który wykorzystał nr telefonu i domenę powiązaną z Google. Ofiara straciła równowartość 450 tysięcy dolarów. W jaki sposób cyberprzestępcy podszyli się pod giganta internetu?

Przestępcy podszyli się pod GooglePrzestępcy podszyli się pod Google
Źródło zdjęć: © Pexels
Robert Kędzierski
oprac.  Robert Kędzierski

Przestępcy "zadzwonili" do ofiary wykorzystując oficjalny numer telefoniczny Google Assistant (+1 650 203-0000), by zawiadomić użytkownika o rzekomym włamaniu na jego konto z terytorium Niemiec. Równocześnie ofiara otrzymała wiadomość mailową wysłaną za pomocą Google Forms, co sprawiło, że pochodziła ona z prawdziwej domeny google.com.

Spoofing wciąż groźny

W tym przypadku najpewniej wykorzystano spoofing telefoniczny. To forma oszustwa, w której przestępca podszywa się pod inny numer telefonu, aby wywołać fałszywe poczucie zaufania. Może to być numer lokalny, numer znanej instytucji (np. banku), a nawet twój własny numer. Celem oszusta jest zazwyczaj wyłudzenie danych osobowych, danych logowania lub innych informacji, które mogą przynieść korzyść finansową przestępcy.

Dalsza część artykułu pod materiałem wideo

Potentat rynku makaronów wskazuje duży problem polskiego rolnictwa. Zenon Daniłowski w Biznes Klasie

Rzekomy konsultant przekonywał nieświadomą ofiarę, że sytuacja jest pod kontrolą. Nakłonił mężczyznę do zaakceptowania powiadomienia na telefonie, co dało przestępcom dostęp nie tylko do konta Google, ale także do usługi Google Photos.

Kradzież kryptowalut

W zapisanych zdjęciach znajdował się kod dostępu (seed phrase) do kryptowalut. Przestępcy błyskawicznie przejęli zawartość portfela Exodus o wartości 450 tysięcy dolarów. To równowartość blisko 2 mln zł.

Dodatkowo włamywacze uzyskali dostęp do konta ofiary na giełdzie Coinbase, pomimo aktywnej weryfikacji dwuetapowej. Było to możliwe, ponieważ kody z Google Authenticator były zsynchronizowane z przejętym kontem Google.

Jak się chronić

Eksperci zalecają szczególną ostrożność wobec nieoczekiwanych kontaktów dotyczących bezpieczeństwa konta. W razie wątpliwości należy samodzielnie zadzwonić pod oficjalny numer instytucji. Sam adres nadawcy wiadomości nie jest wystarczającym potwierdzeniem jej autentyczności.

Synchronizacja kodów uwierzytelniających w chmurze, choć wygodna, stwarza dodatkowe ryzyko. Specjaliści rekomendują stosowanie sprzętowych kluczy do weryfikacji dwuetapowej oraz regularne śledzenie informacji o nowych metodach oszustw.

Technicznie spoofing jest możliwy dzięki telefonii VoIP, która pozwala na ręczne wprowadzenie numeru, który ma się wyświetlić adresatowi połączenia. Przestępcy mogą w ten sposób podszywać się pod dowolny numer telefonu, co utrudnia rozpoznanie, że rozmówca jest oszustem.

Najnowszy sposób, by kraść pieniądze z kont. Eksperci biją na alarm
Najnowszy sposób, by kraść pieniądze z kont. Eksperci biją na alarm
Źródło artykułu: money.pl
Wybrane dla Ciebie
To był rok podwyżek pensji. Od upadku PRL-u tylko trzy razy wzrosty były większe [OPINIA]
To był rok podwyżek pensji. Od upadku PRL-u tylko trzy razy wzrosty były większe [OPINIA]
Starcie gigantów budowlanych. W tle umowa na miliardy. Branża zabrała głos
Starcie gigantów budowlanych. W tle umowa na miliardy. Branża zabrała głos
Trump wysyła do Grenlandii okręt szpitalny. Premier Danii reaguje
Trump wysyła do Grenlandii okręt szpitalny. Premier Danii reaguje
Ból głowy Władimira Putina. Wydobycie ropy spada. Rosną upusty
Ból głowy Władimira Putina. Wydobycie ropy spada. Rosną upusty
Semestr studiów zaliczony w godzinę. "Newsweek": Collegium Humanum to pikuś
Semestr studiów zaliczony w godzinę. "Newsweek": Collegium Humanum to pikuś
Kaucja na tzw. małpki? Prezes operatora kaucyjnego jest na "tak"
Kaucja na tzw. małpki? Prezes operatora kaucyjnego jest na "tak"
To koniec mObywatela? Oto co ma zastąpić aplikację. Jest projekt
To koniec mObywatela? Oto co ma zastąpić aplikację. Jest projekt
Reforma PIP. Radczyni prawna wskazuje kluczowe różnice między B2B a etatem
Reforma PIP. Radczyni prawna wskazuje kluczowe różnice między B2B a etatem
Fotowoltaika na balkonie. Policzyli, ile można zaoszczędzić na rachunkach
Fotowoltaika na balkonie. Policzyli, ile można zaoszczędzić na rachunkach
Polacy w obliczu finansowych kłopotów. Z czego zrezygnują? Zaskakujące odpowiedzi
Polacy w obliczu finansowych kłopotów. Z czego zrezygnują? Zaskakujące odpowiedzi
Wołodymyr Zełenski apeluje do UE o nowe sankcje. Wskazał cel
Wołodymyr Zełenski apeluje do UE o nowe sankcje. Wskazał cel
Koniec uzależnienia od USA? Nowa strategia Kanady
Koniec uzależnienia od USA? Nowa strategia Kanady