Zaawansowany atak hakerski kosztował go fortunę. Był pewien, że dzwoni Google

W USA doszło do zaawansowanego technologicznie ataku, który wykorzystał nr telefonu i domenę powiązaną z Google. Ofiara straciła równowartość 450 tysięcy dolarów. W jaki sposób cyberprzestępcy podszyli się pod giganta internetu?

Przestępcy podszyli się pod GooglePrzestępcy podszyli się pod Google
Źródło zdjęć: © Pexels
Robert Kędzierski
oprac.  Robert Kędzierski

Przestępcy "zadzwonili" do ofiary wykorzystując oficjalny numer telefoniczny Google Assistant (+1 650 203-0000), by zawiadomić użytkownika o rzekomym włamaniu na jego konto z terytorium Niemiec. Równocześnie ofiara otrzymała wiadomość mailową wysłaną za pomocą Google Forms, co sprawiło, że pochodziła ona z prawdziwej domeny google.com.

Spoofing wciąż groźny

W tym przypadku najpewniej wykorzystano spoofing telefoniczny. To forma oszustwa, w której przestępca podszywa się pod inny numer telefonu, aby wywołać fałszywe poczucie zaufania. Może to być numer lokalny, numer znanej instytucji (np. banku), a nawet twój własny numer. Celem oszusta jest zazwyczaj wyłudzenie danych osobowych, danych logowania lub innych informacji, które mogą przynieść korzyść finansową przestępcy.

Dalsza część artykułu pod materiałem wideo

Potentat rynku makaronów wskazuje duży problem polskiego rolnictwa. Zenon Daniłowski w Biznes Klasie

Rzekomy konsultant przekonywał nieświadomą ofiarę, że sytuacja jest pod kontrolą. Nakłonił mężczyznę do zaakceptowania powiadomienia na telefonie, co dało przestępcom dostęp nie tylko do konta Google, ale także do usługi Google Photos.

Kradzież kryptowalut

W zapisanych zdjęciach znajdował się kod dostępu (seed phrase) do kryptowalut. Przestępcy błyskawicznie przejęli zawartość portfela Exodus o wartości 450 tysięcy dolarów. To równowartość blisko 2 mln zł.

Dodatkowo włamywacze uzyskali dostęp do konta ofiary na giełdzie Coinbase, pomimo aktywnej weryfikacji dwuetapowej. Było to możliwe, ponieważ kody z Google Authenticator były zsynchronizowane z przejętym kontem Google.

Jak się chronić

Eksperci zalecają szczególną ostrożność wobec nieoczekiwanych kontaktów dotyczących bezpieczeństwa konta. W razie wątpliwości należy samodzielnie zadzwonić pod oficjalny numer instytucji. Sam adres nadawcy wiadomości nie jest wystarczającym potwierdzeniem jej autentyczności.

Synchronizacja kodów uwierzytelniających w chmurze, choć wygodna, stwarza dodatkowe ryzyko. Specjaliści rekomendują stosowanie sprzętowych kluczy do weryfikacji dwuetapowej oraz regularne śledzenie informacji o nowych metodach oszustw.

Technicznie spoofing jest możliwy dzięki telefonii VoIP, która pozwala na ręczne wprowadzenie numeru, który ma się wyświetlić adresatowi połączenia. Przestępcy mogą w ten sposób podszywać się pod dowolny numer telefonu, co utrudnia rozpoznanie, że rozmówca jest oszustem.

Najnowszy sposób, by kraść pieniądze z kont. Eksperci biją na alarm
Najnowszy sposób, by kraść pieniądze z kont. Eksperci biją na alarm
Źródło artykułu: money.pl
Wybrane dla Ciebie
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
USA i Izrael uderzają w Iran. Stawką jest bomba atomowa
USA i Izrael uderzają w Iran. Stawką jest bomba atomowa
Połączenia do Izraela. LOT podjął decyzję. Jest komunikat
Połączenia do Izraela. LOT podjął decyzję. Jest komunikat
Świat patrzy na Ormuz. Iran może uderzyć w światowy handel ropą
Świat patrzy na Ormuz. Iran może uderzyć w światowy handel ropą
Iran to potęga naftowa. Atak Izraela może wstrząsnąć cenami ropy i paliw
Iran to potęga naftowa. Atak Izraela może wstrząsnąć cenami ropy i paliw
Wojna w Iranie uderzy w polskie firmy? Chodzi o ceny paliw
Wojna w Iranie uderzy w polskie firmy? Chodzi o ceny paliw
Izrael uderza na Iran. "Atak w sobotę rano nie jest przypadkowy"
Izrael uderza na Iran. "Atak w sobotę rano nie jest przypadkowy"