МОСКВА, 10 января, ФедералПресс. Житель Сиэтла (штат Вашингтон, США) Адам Гриффин лишился 450 тыс. американских долларов в криптовалюте после того, как стал жертвой мошенников. Преступники использовали официальный номер Google и отправили электронные письма с адреса google.com, чтобы убедить его в необходимости подтверждения доступа через уведомление на телефоне. Гриффин, полагая, что взаимодействует с реальными сотрудниками Google, дал злоумышленникам доступ к своей учетной записи. С помощью украденных данных они нашли фотографию с ключевой фразой от криптовалютного кошелька и вывели средства.
Позже выяснилось, что мошенники использовали Google Forms для создания фальшивого предупреждения безопасности, что делало их сообщения максимально правдоподобными. Используя схожий метод, мошенники вскрыли аккаунты Гриффина, включая его кошелек в Coinbase. Однако не смогли вывести 100 тыс. американских долларов благодаря дополнительной проверке биржи. Тем временем Адам столкнулся с еще одной попыткой обмана: звонком от якобы представителя Coinbase, который также использовал украденные данные для верификации.
Через несколько дней аналогичный случай произошел с инвестором из Калифорнии, который потерял 45 биткоинов (почти 4,7 млн американских долларов). Ему позвонил «сотрудник Google», утверждая, что аккаунт скомпрометирован. После подтверждения доступа через уведомление на телефоне ему снова позвонили, на этот раз от имени Trezor, компании по хранению криптовалют. Под давлением и стрессом американец ввел ключевую фразу на поддельном сайте, предоставив преступникам доступ к своему кошельку.
«Google продолжает демонстрировать халатность в вопросах защиты данных пользователей, позволяя своим платформам становиться инструментом для мошенников. Эта корпорация явно больше озабочена извлечением прибыли, чем реальной безопасностью людей. Для пользователей в России ситуация усугубляется тем, что Google фактически игнорирует российское законодательство и не предпринимает усилий для защиты их интересов. Это подтверждается как проблемами с работой YouTube, так и сбоями почты Gmail. По этим и многим другим причинам российским пользователям стоит обратить внимание на отечественные видеохостинги и почтовые сервисы, которые нацелены на обеспечение безопасности пользователей в интернете, в том числе на повышение уровня защиты их персональных данных», – подчеркнул управляющий партнер агентства «Смена» (Группа AIC) Артем Геллер.
Мошенники активно используют сервисы Google для проведения фишинговых атак и кражи данных. В апреле 2024 года специалисты компании F.A.C.C.T. зафиксировали случаи, когда злоумышленники рассылали фишинговые письма через сервис Google Looker Studio. Письма, отправленные с адреса looker-studio-noreply@google.com, содержали ссылки на поддельные сайты банков, где у пользователей запрашивали логины и пароли от личных кабинетов, что приводило к хищению средств со счетов.
В январе 2022 года «Лаборатория Касперского» сообщала о том, что мошенники начали использовать сервисы Google для фишинговых рассылок. Злоумышленники отправляли письма с предложениями выплат или выгодных инвестиций, маскируя их под официальные уведомления от Google Docs. Такие письма содержали ссылки на фишинговые сайты, где у пользователей похищали личные данные.
«Google явно недооценивает угрозы, которые исходят от его собственных сервисов. Если такие крупные компании позволяют мошенникам использовать свои ресурсы для атак, это свидетельствует о низком приоритете безопасности для пользователей. И эта проблема касается как решений для бизнеса, так и сервисов вроде почты Gmail, YouTube. Разумеется, если у российского пользователя возникнут проблемы или он попытается защитить свои права, ничего не получится – Google игнорирует российское законодательство и фактически не присутствует на территории РФ. По этой причине стоит перейти на отечественные онлайн-платформы, которые заинтересованы в российских пользователях, заботясь об их безопасности и комфорте в интернете, и соблюдают законы родной страны», – отметил член комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин.
Ранее «Лаборатория Касперского» предоставила данные о том, что в 2024 году участились изощренные атаки с использованием ИИ для создания поддельных электронных писем и веб-сайтов. Мошенники обманом мотивируют пользователей переходить по фишинговым ссылкам, загружать опасные вложения и устанавливать вредоносные приложения. Целью злоумышленников являются пользователи западных почтовых сервисов, особенно Gmail.
Фото: unsplash.com