Фрагмент листування з шахраями / Зак Латта
Програміст та засновник Chack Club Zn Latta Community оголосили про спробу викрасти обліковий запис за допомогою True Google Data.
Шахрайстам вдалося зателефонувати до жертви з номера телефону Google, який вказаний на офіційному веб -сайті підтримки, а потім надіслати електронний лист із офіційного субдомену. Незрозуміло, як зловмисники можуть отримати доступ до даних Google.
Жінка, яка представилася як Хлоя назвала Латті з номера 650-203-0000 з ідентифікатором абонента Google. Згідно з сторінкою підтримки, Google Assistant використовує цей номер для автоматичних дзвінків, наприклад, для призначення бронювання або перевірки часу очікування в ресторані.
“Вона говорила як справжній інженер, зв’язок був надзвичайно зрозумілим, і у неї був американський акцент”, – каже програміст.
Шахрайці, надаючи себе на підтримку Google Workspace, попередили, що вони заблокували обліковий запис Latta, оскільки хтось увійшов до нього з Франкфурта. Чоловік негайно підозрював, що це спроба шахрайства. Він попросив підтвердити електронну пошту.
Дивно, але хакери відповіли “так” і надіслали електронну пошту з справжнього субдомену G.co, який є Google. Повідомлення електронної пошти, яке неможливо відрізнити від теперішнього, містило деякі ознаки виснаження, воно пройшло DKIM, SPF та DMARC (протоколи аутентифікації електронної пошти, які перевіряють електронну пошту на прибирання та фішинг -атаки). За словами Google, G.CO – це офіційний субдомен, призначений для веб -сайтів Google.
“Ви можете бути впевнені, що він завжди переведе вас на продукт або послугу Google”, – каже домен.
Шахрайці пояснили, що рахунок, ймовірно, був порушений з розширення Chrome. Вони підготували шахрайські облікові записи LinkedIn як доказ того, що вони працюють в Google. Хлоя намагалася змусити жертву надати одне з трьох номерів, які з’явилися на його телефоні, щоб втратити свій рахунок та отримати доступ до нього.
Спеціальні мікрофони Hyperx Quadcast 2 та Quadcast 2S: чистий звук у складних умовах, інноваційне освітлення та ваше використання на рік збільшують команду шість разів і не втрачають домашньої атмосфери на роботі. Історія SharksCode
“Божевілля полягає в тому, що якби я дотримувався двох” найкращих практик “: підтвердити номер телефону + змусив їх надіслати вам електронний лист із юридичного домену, я був би порушений”, – пише Латта.
Зак Латта опублікував усі докази і записав розмову після того, як він був переконаний, що це шахрайство. Google не коментував, поки ця справа публічно прокоментувала, Cybernews звернувся до компанії за коментарями.
Незрозуміло, як шахраї можуть отримати доступ до важливих функцій Google та SubDomi. Коментатори припускають, що зловмисники можуть отримати обліковий запис Google, який частково отримує від них за допомогою функцій, але їм все одно потрібно обійти багатогранну автентифікацію, щоб перехопити облікові записи.
