Специалист в области информационной безопасности Сэм Митрович сообщил о продвинутой системе мошенничества, нацеленной, вероятно, на угон учетных записей Google. О том, как может работать алгоритм, Митрович рассказал, поскольку сам стал целью мошенников. По словам специалиста, все началось с уведомления о попытке восстановить доступ к его учетке Gmail, которую он не инициировал.
Спустя 40 минут после сообщения кто-то позвонил Митровичу, номер был идентифицирован как принадлежащий подразделению Google Sydney. Эксперт проигнорировал и сообщение, и звонок, однако спустя неделю ситуация повторилась: пришло уведомление, а спустя 40 минут поступил звонок на телефон. На этот раз Митрович поднял трубку, с ним в разговор вступил некто «с отличным американским произношением».
Сотрудник якобы поддержки Google сообщил, что данные учетной записи Gmail потенциальной жертвы скомпрометированы, кто-то получил доступ к ящику и выкачал оттуда все данные. В процессе разговора Митрович пробил номер звонящего, и оказалось, что он упоминается на официальном сайте австралийского подразделения Google. Тогда он попросил звонящего отправить ему электронное письмо с подтверждением озвученной информации. И на этот раз адрес казался аутентичным.
Тогда Митрович проверил служебные данные письма: оказалось, что оно только внешне походит на присланное от Google, а на самом деле это спуфинг (маскировка информации). Далее специалист удостоверился, что никаких сторонних заходов в его почту не было. И, наконец, речь звонящего показалась ему слишком идеальной: речь генерировалась ИИ в реальном времени. Завершив разговор, Митрович нашел на reddit описание подобной схемы развода.
Целью мошенников, видимо, было завлечь жертву на ресурс, где Митрович ввел бы данные от почты, сдав их неизвестным. Будь он не подготовлен технически, мужчина наверняка бы передал информацию, а мошенники бы реализовали следующий шаг для обхода двухфакторной аутентификации.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро