Мошенники использовали настоящий телефон и субдомены Google в попытке похитить данные
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F9a57321bdcf15a5e137539c64bfcb96d.png)
Программист и основатель сообщества Hack Club Зак Латта сообщил о попытке похищения учетной записи с использованием подлинных данных Гугл.
Мошенникам удалось позвонить жертве с номера телефона Google, который указан на официальном сайте поддержки, а затем отправить электронное письмо с официального субдомена. Непонятно, как злоумышленники могли получить доступ к данным Google.
Женщина, представившаяся как Хлоя, позвонила Латти с номера 650-203-0000 с идентификатором абонента «Google». Как говорится на странице поддержки, Google Assistant использует этот номер для автоматических звонков, например для назначения бронирований или проверки времени ожидания в ресторане.
«Она говорила как настоящий инженер, связь была чрезвычайно четкой, и у нее был американский акцент», — говорит программист.
Мошенники, выдавая себя за службу поддержки Google Workspace, предупредили, что они заблокировали учетную запись Латты, поскольку кто-то вошел в нее из Франкфурта. Мужчина сразу заподозрил, что это попытка мошенничества. Он попросил подтверждения по электронной почте.
На удивление, хакеры ответили «да» и прислали электронное письмо с настоящего субдомена g.co, который принадлежит Google. Сообщение электронной почты, которое невозможно отличить от настоящего, не содержало никаких признаков спуфинга, оно прошло DKIM, SPF и DMARC (протоколы аутентификации электронной почты, которые проверяют электронную почту на спуфинг и фишинговые атаки). Согласно Google, g.co является официальным субдоменом, предназначенным «только для веб-сайтов Google».
«Вы можете быть уверены, что он всегда переведет вас к продукту или услуге Google», — говорится на странице домена.
Мошенники объяснили, что учетная запись, вероятно, была взломана из-за расширения Chrome. Они подготовили мошеннические учетные записи LinkedIn в качестве доказательства того, что они работают в Google. «Хлоя» пыталась заставить жертву предоставить один из трех номеров, которые появились на его телефоне, чтобы сбросить его учетную запись и получить доступ к ней.
«Безумие в том, что если бы я придерживался двух «лучших практик»: подтвердить номер телефона + заставить их отправить вам электронное письмо с законного домена, я был бы скомпрометирован», — пишет Латта.
Зак Латта опубликовал все доказательства и записал разговор после того, как убедился, что это мошенничество. Google пока публично не прокомментировал этот случай, сайт Cybernews обратились в компанию за комментарием.
Непонятно, как мошенники могли получить доступ к важным функциям и субдоменам Google. Комментаторы предполагают, что злоумышленники могли получить данные какой-то учетной записи Google, которые частично дают им доступ к функциям, но они все еще нуждаются в обходе многофакторной аутентификации, чтобы перехватывать учетные записи.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fba9669f3d63815e353182a9e5b227d05.jpg)
Топ-7 самых мощных смартфона 2025 года: модели от от Samsung, OnePlus, Asus, Xiaomi
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fab10f5c0290f4f195700ba98658b6590.png)
Полиция не защитит, люди в опасности: спустя 16 лет в The Sims 4 возвращаются воришки
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F02d383390237e68e966843212c741ec9.png)
Аллигаторы в городе: хищники "поселись" совсем рядом с людьми
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F1842913daf50c599a48da3f4f0d5fcc4.jpg)
Как защитить аккаунт Viber от взлома: важные советы
Ошибка вызова на телефоне: что означает и как решить проблему
Вышел новый трейлер сборника Gex Trilogy — переиздание классического платформера стартует летом