Ο Adam Griffin ακόμη δεν μπορεί να πιστέψει πόσο εύκολα κινδύνεψε να χάσει 500.000 δολάρια σε κρυπτονομίσματα. Πιο συγκεκριμένα, ένας διαδικτυακός εγκληματίας χρησιμοποίησε έναν αληθινό αριθμό Google για να προειδοποιήσει δήθεν το θύμα ότι ο λογαριασμός στο Gmail του έχει χακαριστεί, στέλνοντας μάλιστα ειδοποιήσεις ασφαλείας απευθείας από το google.com domaiν και πετυχαίνοντας να πάρει τον έλεγχο του λογαριασμού.
Εκατομμύρια χρήστες σε κίνδυνο – Πέτυχαν να ξεπεράσουν τον έλεγχο δυο παραγόντων
Ο Griffin πυροσβέστης από την περιοχή του Seattle στις ΗΠΑ, έλαβε κλήση από κάποιον που προσποιούνταν ότι ήταν από την υποστήριξη της Google, αναφέροντας χαρακτηριστικά ότι κάποιος είχε μπει στο λογαριασμό του από τη Γερμανία. Μια γρήγορη αναζήτηση του αριθμού που τον κάλεσε δείχνει ότι ο αριθμός ήταν ένας επίσημος αριθμός της Google και πιο συγκεκριμένα της υπηρεσίας Google Assistant.
Την ίδια στιγμή, έλαβε ένα email που προέρχονταν από το google.com domain, το επίσημο domain της Google που τον προειδοποιούσε ότι ο λογαριασμός του είχε χακαριστεί. Το μήνυμα περιελάμβανε μάλιστα και αριθμό αιτήματος (Google Support Case ID) και πληροφορίες για τον υπάλληλο της Google που δήθεν τον κάλεσε στο κινητό.
Ο τρόπος απλός. Χρησιμοποιούν το Google Forms, την επίσημη πλατφόρμα της Google η οποία δίνει τη δυνατότητα δημιουργίας φορμών. Μέσω αυτής δημιουργούν ένα μήνυμα ασφαλείας και στη συνέχεια στέλνουν ένα αντίγραφο αυτής σε οποιαδήποτε email διεύθυνση πληκτρολογηθεί στη φόρμα. Είναι ένας τρόπος δηλαδή να δώσουν περισσότερη αληθοφάνεια στο μήνυμά τους το οποίο με τη σειρά του θα ξεγελάσει το θύμα.
Βάλε κάρτα χωρίς κρατήσεις Cosmote What’s UP απλά με αυτόν τον τρόπο!
Ο δήθεν εκπρόσωπος της Google ήταν ευγενικός μαζί του και του ανέφερε ότι θα λάβει μια ειδοποίηση στο κινητό του που θα του επιτρέψει δήθεν να ανακτήσει τον έλεγχο από τους hackers. Στη στιγμή έλαβε την εν λόγω ειδοποίηση που βλέπουμε στην εικόνα που μπορεί κυριολεκτικά ο καθένας να την κάνει να σταλεί στο κινητό του θύματος αρκεί να γνωρίζει το email και να ξεκινήσει τη διαδικασία επαναφοράς. Δυστυχώς πάτησε ναι και έτσι οι διαδικτυακοί εγκληματίες απέκτησαν πρόσβαση στο λογαριασμό του, ενώ το πιο σημαντικό, απέκτησαν πρόσβαση στο secret seed phrase ψηφιακού πορτοφολιού κρυπτονομισμάτων που είχε αποθηκευμένο με φωτογραφία στο Google Photos. Για καλή του τύχη το Coinbase κλείδωσε το λογαριασμό του και ζήτησε ταυτοποιητικά έγγραφα για την ανάληψη 100.000 δολαρίων που προσπάθησαν οι εγκληματίες
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Ποια 100000; Εδω μιλάμε για 45btc = 4500000 δολλάρια κι ευτυχώς που το coinbase αν δει άλλη ip κατευθείαν τρώει block και δεν αφήνει καμία συναλλαγή χωρίς ταυτοποίηση.