|
|
14
| Технологии |
Срочно смените пароль: фейковая «Хлоя» чуть не взломала программиста Google
Под угрозой взлома личных данных сегодня – буквально каждый человек. И это не шутки, уж если на волоске от взлома оказываются программисты крупных компаний, опытные профессионалы, то что говорить о других людях?
Продолжаю рассказывать об интересных кейсах биодропинга и социальной инженерии, направленных на взлом личных данных актуальными методами технологий в том числе с привлечением ИИ.
Случай попытки взлома Заха Латта интересен тем, что хакеры попытались обмануть программиста Google (то есть настоящего профессионала, ответственного за технические процессы в недрах крупнейшей мировой корпорации), и он чуть не повёлся.
Вот как начиналась атака на Заха. Ему позвонили с номера, который выглядел как официальный контакт Google. Девушка по имени Хлоя представилась инженером и сообщила, что в аккаунт Латта кто-то пытается зайти из локации, находящейся в немецком Франкфурте.
Для убедительности злоумышленники тут же направили Заха письмо с фейкового, но очень похожего на настоящий Google-адреса. В письме был обозначен номер обращения и просьба как можно быстрее сменить пароль. Письмо выглядело очень убедительно даже в глазах опытного программиста: отправленное с домена «workspace-noreply@google[.]com», оно содержало упоминание внутренней подсети Google «important.g.co».
Но Заха всё же решил сразу подстраховаться и проверил свой журнал входа в Google Workspace. Оказалось, что никакой подозрительной активности журнал не зафиксировал.
Вместе с тем довольно профессиональна со стороны мошенников выглядела и социальная подготовка злоумышленников. Во время общения с Латта «Хлоя» достаточно убедительно имитировала профессиональный стиль общения. В какой-то момент в диалог «Хлои» и Заха вмешался даже ещё один участник – фейковый «менеджер службы поддержки» Google, который начал спорить с «Хлоей» по незначительному поводу. Решением их спора стала передача Заха Латта кода многофакторной аутентификации, который должен был убедить его в подлинности обращения.
Обо всём к этому времени догадавшийся Латта просто не стал следовать инструкциям злоумышленников. Вместо этого он сообщил об инциденте представителям официального саппорта корпорации. Google на переданную информацию среагировал мгновенно – подозрительный аккаунт, участвовавший в мошенничестве, был заблокирован.
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг, технологии и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
Продолжаю рассказывать об интересных кейсах биодропинга и социальной инженерии, направленных на взлом личных данных актуальными методами технологий в том числе с привлечением ИИ.Случай попытки взлома Заха Латта интересен тем, что хакеры попытались обмануть программиста Google (то есть настоящего профессионала, ответственного за технические процессы в недрах крупнейшей мировой корпорации), и он чуть не повёлся.
Вот как начиналась атака на Заха. Ему позвонили с номера, который выглядел как официальный контакт Google. Девушка по имени Хлоя представилась инженером и сообщила, что в аккаунт Латта кто-то пытается зайти из локации, находящейся в немецком Франкфурте.
Для убедительности злоумышленники тут же направили Заха письмо с фейкового, но очень похожего на настоящий Google-адреса. В письме был обозначен номер обращения и просьба как можно быстрее сменить пароль. Письмо выглядело очень убедительно даже в глазах опытного программиста: отправленное с домена «workspace-noreply@google[.]com», оно содержало упоминание внутренней подсети Google «important.g.co».
Но Заха всё же решил сразу подстраховаться и проверил свой журнал входа в Google Workspace. Оказалось, что никакой подозрительной активности журнал не зафиксировал.
Вместе с тем довольно профессиональна со стороны мошенников выглядела и социальная подготовка злоумышленников. Во время общения с Латта «Хлоя» достаточно убедительно имитировала профессиональный стиль общения. В какой-то момент в диалог «Хлои» и Заха вмешался даже ещё один участник – фейковый «менеджер службы поддержки» Google, который начал спорить с «Хлоей» по незначительному поводу. Решением их спора стала передача Заха Латта кода многофакторной аутентификации, который должен был убедить его в подлинности обращения.
Обо всём к этому времени догадавшийся Латта просто не стал следовать инструкциям злоумышленников. Вместо этого он сообщил об инциденте представителям официального саппорта корпорации. Google на переданную информацию среагировал мгновенно – подозрительный аккаунт, участвовавший в мошенничестве, был заблокирован.
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг, технологии и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
| 04 Фев 2025 18:10 |
|
|
+100 ₽ |
|
Комментарии (0)
 |
 |
 |
 |
 |
 |
🙂
😂
🙁
🤬
😮
🙄
🤢
😜
😛
👀
🧡
💋
👍
👎
👉
👈
🙏
👋
🤝
📈
📉
💎
🏆
💰
💥
🚀
⚡
🔥
🎁
🌞
🌼
←
→
Читайте также
Перейти в тему: