Ein Klick, eine halbe Million weg: Hochentwickelter Krypto-Phishing-Betrug nutzt Google-Dienste aus
Zwei Opfer verloren fast 500.000 Dollar an Kryptowährungen, nachdem sie auf eine betrügerische Google-Kontenwiederherstellungsaufforderung geklickt hatten. Betrüger verwendeten eine echte Google-Telefonnummer, gefälschte Google-Sicherheits-E-Mails und brachten die Opfer dazu, auf eine Google-Aufforderung auf ihren Telefonen zu klicken, wodurch sie die Kontrolle über deren Gmail-Konten erlangten. Ein Fehler eines der Opfer war es, ein Bild der geheimen Seed-Phrase seiner Kryptowährungs-Wallet in Google Fotos zu speichern, wodurch die Betrüger leichten Zugriff auf seine Gelder erhielten. Dieser Vorfall unterstreicht die Schwachstellen im Google-Authentifizierungssystem und die Raffinesse von Betrügern, die Google-Dienste für hochentwickelte Phishing-Angriffe nutzen.