Главное:
- Житель США потерял почти $500 тысяч в криптовалюте из-за мошеннического звонка от подставного представителя Google.
- Мошенники использовали фишинг с использованием Google Forms для подделки сообщений о безопасности.
- Атака стала частью широкой схемы, в которой пострадали и другие пользователи криптовалюты.
Подробности инцидента
Адам Гриффин, житель США, оказался жертвой продуманной схемы мошенников, организовавших поддельный звонок от сотрудника Google. Это произошло 6 мая, когда ему позвонил человек, утверждавший, что его учётная запись Google была взломана. В то время как на первый взгляд это могло показаться обычным предупреждением о безопасности, за ним скрывалась мощная схема социального инженеринга.
Мошенники отправили ему электронное письмо с домена google.com, информируя о необходимости действий для защиты учётной записи. Когда Гриффин, полагая, что он взаимодействует с настоящим представителем, подтверждает действие, он на самом деле открывает дверь к своему аккаунту. Через несколько минут после взлома его аккаунта Gmail злоумышленники использовали полученные данные для доступа к его криптовалютному кошельку, унеся почти $450,000.
Мошеннические схемы в криптовалюте
Следует отметить, что эта схема является лишь частью более широкой волны атак на пользователей криптовалюты. За короткий период времени мошенники атаковали и другого человека, которому удалось за одну ночь потерять 45 биткоинов (более $4,7 миллионов по нынешнему курсу). Это свидетельствует о том, что киберпреступления в криптовалютной сфере становятся все более распространенными и усовершенствованными.
Исследования показывают, что кибератаки на пользователей криптовалют увеличились на 20% за последний год, что вызывает серьезные опасения у экспертов в области cybersecurity. Как было отмечено, многие из этих атак основываются не только на технических уязвимостях, но и на доверчивости пользователей. Усложненные сценарии мошенничества часто используют элементы социальной инженерии, чтобы вызвать у жертвы чувство срочности и доверия.
Способы защиты от мошенничества
В условиях постоянного развития технологий мошенники становятся всё более хитрыми. Один из советов, который получил Гриффин от подкастера, обсуждавшего инфляцию мошеннической схемы, заключается в том, чтобы отключить синхронизацию Google Authenticator с Google Cloud. Это может значительно уменьшить шансы мошенников завладеть вашим аккаунтом.
Важно помнить, что никогда не следует сообщать код подтверждения посторонним лицам, даже если они представляются сотрудниками компании. Кроме того, рекомендуется использовать двухфакторную аутентификацию и, при обнаружении подозрительной активности на аккаунте, незамедлительно обращаться в техническую поддержку соответствующей платформы.
В заключение, случай Адама Гриффина подчеркивает важность осторожности и повышения уровня осведомленности среди пользователей о потенциальных угрозах в интернет-пространстве. Кибербезопасность – это не только задача компаний, но и личная ответственность каждого пользователя.
Добавить комментарий