В последнее время российские СМИ много писали о случаях биодропинга со стороны спецслужб Украины. Многие смеялись над социальной глупостью исключительно россиян, хотя, на самом деле, проблема биодропинга — международная.

О чём свидетельствует свежий случай, произошедший с жителем Сиэтла, Адамом Гриффином, начальником пожарного расчёта (эта должность человека говорит, что он вполне дееспособен и социально адекватен, не из маргиналов). В ходе мошеннической спецоперации Адам потерял около $500 000 в криптовалюте.
В случае с Гриффином мошенники организовали схему с помощью сервисных служб Google. Всё началось с отправленного от якобы службы поддержки Google письма Гриффину, в котором его уведомляли о возможном взломе Gmail-аккаунта злоумышленниками из Германии.

Практически одновременно со звонком на почту пришло и письмо с адреса google.com, которое тоже подтверждало факт взлома. Позже выяснилось, что письмо для правдоподобия было отправлено с помощью Google Forms, сервиса доступного всем пользователям Google Docs. В письме также был указан идентификатор обращения.

Это довольно известная схема, когда фишеры используют Google Forms для создания сообщения с предупреждением о безопасности, а затем изменяют настройки формы, чтобы автоматически отправлять копию на любой адрес электронной почты. Таким образом у злоумышленников появляется возможность делать рассылку с предупреждением о безопасности на любую почту.

После отправки письма Адаму Гриффину позвонил якобы представитель саппорта Google (звонок осуществлялся через Google Assistant, а не из службы поддержки). В ходе общения с жертвой злоумышленники сообщили, что Гриффину нужно подтвердить восстановление доступа через уведомление на смартфоне. На экране телефона действительно появилось уведомление с вопросом «Вы пытаетесь восстановить учётную запись?».
Гриффин подтвердил запрос, и мошенники тут же получили доступ к его почте Gmail, которая была синхронизирована с Google Photos. Оказалось, что Гриффин уже много лет использовал Google Photos для сохранения изображений секретной фразы seed для защиты криптокошелька. Эту фразу злоумышленники и обнаружили, быстро выведя более $450 тысяч из кошелька Exodus.

По подобной же схеме вскоре те же самые злоумышленники «нагрели» жителя Северной Калифорнии, который лишился 45 биткоинов после взлома криптовалютного кошелька Trezor.

Расследовавший эти кейсы эксперт по кибербезопасности Брайан Кребс предупреждает, что подтверждать восстановление аккаунта нельзя, если процесс не был запущен самим пользователем. Также очень важно в случае биодропинга сохранять спокойствие и не поддаваться давлению.

Эти атаки на американцев проводились с помощью методов социальной инженерии — ровно так же, как и в России в последнее время. Только в США биодропинг применяется всё же ради финансовых мошенничеств, в то время как у нас технологии шагнули дальше и людей уже используют в политических диверсиях.

Принимаю заказы на написание текстов на бизнес-темы, про маркетинг и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту всё обсуждаемо). По всем вопросам пишите в личку на этом сайте.

Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».