Įsilaužėliams pavyko pavogti 450 tūkst. eurų sumą – visa tai įvyko dėl kelių atsitiktinumų ir apsimetinėjimo „Google“ darbuotojais. Užpuolikai paskambino aukai prisistatydami „Google“ darbuotojais ir paprašė atlikti kelis veiksmus.
Viskas prasidėjo, rodos, nekaltu el. laišku, tariamai išsiųstu „Google”. Jame buvo pranešama apie galimą įsilaužimą į naudotojo paskyrą ir raginama imtis skubių veiksmų. Netrukus aukai paskambino „konsultantas”, kuris, pasinaudodamas socialinės inžinerijos metodais, įtikino auką atlikti tam tikrus veiksmus, neva siekiant apsaugoti duomenis.
Tuo metu aukos telefone pasirodė pranešimas apie prisijungimą iš naujos vietos. Apgaulės auka, įbauginta „konsultanto” ir suklaidinta pažįstamo „Google” lango, patvirtino prisijungimą. Tačiau tai buvo lemtinga klaida.
Šiuo neapgalvotu žingsniu auka atidavė savo „Google” paskyros raktus į sukčių rankas. Jie gavo prieigą prie visų susijusių paslaugų, įskaitant „Google Photos”, kur auka saugojo konfidencialų kodą nuo savo kriptovaliutų piniginės. Pasekmės buvo katastrofiškos – sukčiai pavogė kriptovaliutos už 450 000 eurų.
Dar labiau šokiruoja tai, kad sukčiai sugebėjo prisijungti ir prie kitos aukos paskyros, nepaisant to, kad buvo įjungtas dviejų etapų autentifikavimas. Pasirodo, problema buvo „Google Authenticator” programėlės kodų sinchronizavimas, kurie taip pat tapo prieinami sukčiams per anksčiau užgrobtą „Google” paskyrą.
Ši istorija yra ryškus priminimas, kad budrumas internete yra būtinas. Net ir pažįstami pranešimai ar įprasti autentifikavimo žingsniai gali būti sukčių spąstai. Svarbu kritiškai įvertinti kiekvieną situaciją, ypač kai esate raginami imtis skubių veiksmų arba atskleisti asmeninę informaciją.
Šaltinis: Dobreprogramy.pl
Per skelbimus su dpd kuriejeriu dar apgaudinėja neprisigaukit
Bet kaip elgtis tokiu atveju nieko nepaaiškina.
Įdomu, ką veikia LT Kibernetinio saugumo specai gaudami dešimttūmstantinius atlyginimus?
Vakar skambino rusakalbiai atseit is bites reik patvirtint autentifikacija poto kitas per vatsapa skamnino ir prase bendrinti.ekrana bet nieko nebendrinau ten pasidomejau netik isijungia kamera ir tave jie mato bet dar paspaudus bendrini telefono ekrana dar atsiunte nuoroda guugle meet poto gavau is gugles lentele patvirtint ar norite atnaujinti paskyra irgi norejo perimti paskyra bet as ten nieko vertingo nelaikau tik keleta fotkiu klausymas kaip jie bande jungtis prie mano paskyros ar uzte ka telefono nr
Tai hoholai. Ar tau gaila jiems pinigų?