Як не втратити обліковий запис?
Американський Forbes зазначає, що хакери видають себе за службу підтримки Google, намагаючись викрасти код 2FA для входу в Gmail. Ми надаємо більше деталей.
На Reddit користувач під ніком EvilKittensCo поділився історією про спробу шахрайства з боку зловмисника, який телефонував йому, представляючись працівником служби підтримки Google.
Він заявив, що отримав запит на зміну налаштувань облікового запису Gmail і вимагав підтвердити код 2FA, начебто для перевірки особи.
На перший погляд, усе виглядало як офіційна безпекова процедура, але це була шахрайська атака. Зловмисники намагаються обійти двофакторну аутентифікацію та отримати доступ до пошти, яка часто пов’язана з іншими сервісами (банківськими, соцмережами, хмарними файлами тощо).
Що це означає
Сценарії соціальної інженерії, коли хакери маніпулюють емоціями чи довірою жертви, використовуються вже десятки років. Проте останнім часом такі атаки стали частішими й технологічно складнішими.
Зловмисники видають себе за технічну підтримку, розсилають фішингові листи, SMS або здійснюють дзвінки, іноді навіть використовуючи голосові технології на основі ШІ. Їхня мета — змусити користувача добровільно надати код 2FA або інші облікові дані.
Що робити
Google ніколи не телефонує користувачам і не просить ділитися кодами підтвердження. Якщо вам телефонують із подібним запитом — це шахрайство.
Щоб захистити свій обліковий запис:
Зловмисники дедалі частіше поєднують технічні атаки з психологічним впливом. Тому основна порада — бути обережними до будь-яких неочікуваних звернень і пам’ятати: справжня підтримка ніколи не просить кодів.