Un clic, un demi-million perdu : une arnaque sophistiquée de phishing de cryptomonnaies exploite les services Google
Deux victimes ont perdu près de 500 000 dollars en cryptomonnaies après avoir cliqué sur une fausse invite de récupération de compte Google. Des escrocs ont utilisé un vrai numéro de téléphone Google, de faux e-mails de sécurité Google, et ont trompé les victimes en leur faisant cliquer sur une invite Google sur leur téléphone, prenant ainsi le contrôle de leurs comptes Gmail. L'erreur d'une des victimes a été de stocker une image de la phrase secrète de son portefeuille de cryptomonnaies sur Google Photos, donnant aux escrocs un accès facile à ses fonds. Cet incident met en évidence les failles du système d'authentification de Google et la sophistication des escrocs utilisant les services Google pour des attaques de phishing de haute technologie.