Анатолий Хаблюк 
Глава пожарного батальона в Сиэтле стал жертвой злоумышленников, укравших у него $450 000 в криптовалюте с цифрового кошелька. Об этом сообщил эксперт по кибербезопасности Брайан Кребс.
Согласно предоставленной экспертом информации, мошенники использовали поддельные уведомления о взломе, а также звонок с одного из официальных номеров Google, чтобы завоевать доверие жертвы.
Сначала хакеры отправили ему электронное письмо, якобы от службы Google, в котором сообщили о взломе его аккаунта. В письме был идентификатор обращения в службу поддержки, что делало его еще более правдоподобным.
Мошенники использовали сервис Google Forms, чтобы отправить сообщение с настоящего домена Google. Далее последовал звонок с номера, принадлежащий Google Assistant, а не службе поддержки. В ходе разговора начальнику пожарного батальона сообщили, что для предотвращения взлома нужно сначала подтвердить восстановление доступа через уведомление на смартфоне.
На смартфон начальника действительно поступило уведомление с запросом: «Вы пытаетесь восстановить учётную запись?». Уверенный в легитимности ситуации, он нажал «да», тем самым передав полный контроль над своим аккаунтом мошенникам.
Как только они получили доступ к Gmail, то изучили связанные с аккаунтом данные и нашли фотографию с seed-фразой криптовалютного кошелька. Это позволило им моментально вывести криптовалюту из кошелька Exodus, стоимость которой составила около $450 000.
Эксперт подчеркнул, что атака была основана на использовании социальной инженерии, без сложных технологий или искусственного интеллекта. Мошенники просто воспользовались доверием жертвы и особенности работы системы восстановления Google.
