- Специальный корреспондент
Как мошенники едва не обманули опытного инженера с помощью изощрённой схемы.
Недавняя фишинговая атака, направленная на программиста Google, вызвала тревогу и подтолкнула компанию к усилению мер кибербезопасности. Зах Латта, сотрудник Google, назвал этот инцидент «самой изощрённой фишинговой атакой», с которой ему доводилось сталкиваться. Он едва не стал жертвой мошенников, которые представились инженерами компании и пытались выманить его учётные данные.
Атака началась с телефонного звонка с номера, выглядевшего как официальный контакт Google. Человек на другом конце линии представился инженером по имени Хлоя и сообщил, что зафиксирована подозрительная попытка входа в аккаунт Латты из Франкфурта, Германия. Чтобы сделать обман более убедительным, злоумышленники отправили письмо с поддельного, но очень похожего на настоящий Google-адреса. В нём содержался номер обращения и предложение срочно сменить пароль.
Мошенничество было продумано до мелочей: письмо выглядело официально, отправлялось с домена « [email protected] » и даже содержало упоминание внутренней подсети Google «important.g.co». Латта, несмотря на свой опыт, сначала почти поверил в подлинность обращения. Однако проверка журналов входа в Google Workspace показала, что подозрительной активности, о которой ему сказала Хлоя, зафиксировано не было. Именно это и вызвало подозрение у мужчины.
Сценарий атаки был тщательно продуман — злоумышленники использовали реальный номер Google, имитировали профессиональный стиль общения и даже пытались усилить давление, переводя разговор на «менеджера». В определённый момент мошенники даже передали Латте код многофакторной аутентификации, чтобы убедить его в подлинности обращения. К счастью, он не ввёл его, что могло привести к компрометации аккаунта.
После инцидента Google отреагировала оперативно, усилив меры защиты. Представители компании подтвердили, что злоумышленники использовали поддельный, но правдоподобный адрес, и пообещали предпринять шаги по предотвращению подобных атак. Подозрительный аккаунт, участвовавший в мошенничестве, был заблокирован. Компания напомнила пользователям, что Google никогда не звонит с просьбой сбросить пароль или устранить неполадки с аккаунтом.
Этот случай демонстрирует всё большую сложность фишинговых атак. Привычные методы защиты, такие как проверка отправителей писем или телефонных номеров, уже не всегда срабатывают. Мошенники используют более изощрённые тактики, подменяя реальные домены, профессионально подделывая стиль общения и оказывая психологическое давление.
Чтобы защитить себя, важно соблюдать бдительность: не доверять неожиданным звонкам и письмам, даже если они выглядят официально, проверять подозрительные сообщения напрямую через официальные сайты и не вводить данные в спешке. Лучшая защита — настороженность и скептицизм по отношению к любым срочным требованиям передать личную информацию.
Недавняя фишинговая атака, направленная на программиста Google, вызвала тревогу и подтолкнула компанию к усилению мер кибербезопасности. Зах Латта, сотрудник Google, назвал этот инцидент «самой изощрённой фишинговой атакой», с которой ему доводилось сталкиваться. Он едва не стал жертвой мошенников, которые представились инженерами компании и пытались выманить его учётные данные.
Атака началась с телефонного звонка с номера, выглядевшего как официальный контакт Google. Человек на другом конце линии представился инженером по имени Хлоя и сообщил, что зафиксирована подозрительная попытка входа в аккаунт Латты из Франкфурта, Германия. Чтобы сделать обман более убедительным, злоумышленники отправили письмо с поддельного, но очень похожего на настоящий Google-адреса. В нём содержался номер обращения и предложение срочно сменить пароль.
Мошенничество было продумано до мелочей: письмо выглядело официально, отправлялось с домена « [email protected] » и даже содержало упоминание внутренней подсети Google «important.g.co». Латта, несмотря на свой опыт, сначала почти поверил в подлинность обращения. Однако проверка журналов входа в Google Workspace показала, что подозрительной активности, о которой ему сказала Хлоя, зафиксировано не было. Именно это и вызвало подозрение у мужчины.
Сценарий атаки был тщательно продуман — злоумышленники использовали реальный номер Google, имитировали профессиональный стиль общения и даже пытались усилить давление, переводя разговор на «менеджера». В определённый момент мошенники даже передали Латте код многофакторной аутентификации, чтобы убедить его в подлинности обращения. К счастью, он не ввёл его, что могло привести к компрометации аккаунта.
После инцидента Google отреагировала оперативно, усилив меры защиты. Представители компании подтвердили, что злоумышленники использовали поддельный, но правдоподобный адрес, и пообещали предпринять шаги по предотвращению подобных атак. Подозрительный аккаунт, участвовавший в мошенничестве, был заблокирован. Компания напомнила пользователям, что Google никогда не звонит с просьбой сбросить пароль или устранить неполадки с аккаунтом.
Этот случай демонстрирует всё большую сложность фишинговых атак. Привычные методы защиты, такие как проверка отправителей писем или телефонных номеров, уже не всегда срабатывают. Мошенники используют более изощрённые тактики, подменяя реальные домены, профессионально подделывая стиль общения и оказывая психологическое давление.
Чтобы защитить себя, важно соблюдать бдительность: не доверять неожиданным звонкам и письмам, даже если они выглядят официально, проверять подозрительные сообщения напрямую через официальные сайты и не вводить данные в спешке. Лучшая защита — настороженность и скептицизм по отношению к любым срочным требованиям передать личную информацию.
