W skandalicznym incydencie związanym z cyberprzestępczością, ofiara straciła fortunę po tym, jak przestępcy wykorzystali oszustwo telefoniczne oparte na fałszowaniu identyfikacji numeru (spoofing). Osoby te zadzwoniły, korzystając z oficjalnego numeru Google Assistant (+1 650 203-0000), informując mężczyznę o rzekomym włamaniu na jego konto z terytorium Niemiec. Co gorsza, ofiara otrzymała również e-maila, który wydawał się pochodzić z prawdziwej domeny google.com, co jeszcze bardziej wzmocniło iluzję zaufania.

Spoofing - niebezpieczeństwo, które nas dotyka!

Spoofing telefoniczny to nie tylko nowa moda, ale poważne zagrożenie. Oszuści stosują tę technikę, aby wywołać fałszywe poczucie zaufania, podszywając się pod znane numery, co może prowadzić do kradzieży danych osobowych oraz finansowych. W opisywanym przypadku, przestępca przekonał ofiarę, mówiąc, że sytuacja została już opanowana, a następnie nakłonił go do zaakceptowania powiadomienia na telefonie.

Ofiara straciła dostęp do swojego konta Google oraz Google Photos, a to okazało się zaledwie wierzchołkiem góry lodziowej. W zapisanych zdjęciach znajdowały się bowiem kluczowe informacje - kod dostępu do kryptowalut.

Kradzież kryptowalut - dramatyczne konsekwencje!

W wyniku tego ataku przestępcy natychmiast przejęli zawartość portfela kryptowalutowego Exodus, co pozwoliło im na zgarnięcie aż 450 tysięcy dolarów, czyli niemal 2 milionów złotych! Dodatkowo uzyskali dostęp do konta ofiary na giełdzie Coinbase, pomimo iż ta korzystała z aktywnej weryfikacji dwuetapowej. Jak to możliwe? Kody z Google Authenticator zostały zsynchronizowane z przejętym kontem Google.

Jak się bronić przed takimi atakami?

Eksperci w dziedzinie bezpieczeństwa podkreślają, jak istotne jest zachowanie ostrożności wobec niespodziewanych działań związanych z bezpieczeństwem kont. Zawsze warto samodzielnie skontaktować się z instytucją, zamiast polegać na wiadomościach czy połączeniach telefonicznych, które mogą być fałszywe. Dodatkowo, synchronizacja kodów uwierzytelniających w chmurze niesie ze sobą ryzyko, dlatego eksperci radzą korzystać z fizycznych kluczy do weryfikacji dwuetapowej oraz regularnie aktualizować wiedzę o nowych metodach oszustw.

Dlaczego to się zdarza?

Technicznie, spoofing staje się prostszy dzięki szerokiemu zastosowaniu technologii VoIP, która umożliwia manipulację numerem, który pojawia się na ekranie osoby odbierającej połączenie. Takie oszustwa są niestety coraz bardziej powszechne, co czyni je wyjątkowo niebezpiecznymi w dzisiejszym społeczeństwie.

Estymuje się, że dostęp do konta Google i związanych z nim usług może kosztować użytkowników dużą część ich oszczędności. Pamiętaj, aby być czujnym i chronić swoje dane!