Адам Гриффин из Сиэтла потерял 450 тыс. долларов в криптовалюте из-за мошенников, которые использовали официальный номер Google и отправили письма с адреса google.com для доступа к его аккаунту.
Гриффин потерял 450 тыс. долларов после того, как мошенники получили доступ к его аккаунту Google. Злоумышленники использовали официальный номер и адрес Google, чтобы убедить Гриффина подтвердить доступ через уведомление на телефоне. Они обманом получили доступ к его аккаунту и украли данные для управления криптовалютным кошельком. Мошенники создавали фальшивые предупреждения безопасности в Google Forms, делая их более правдоподобными.
По аналогичной схеме обманули и калифорнийского инвестора, потерявшего 45 биткоинов. Мошенники представились сотрудниками Google, затем Trezor, ссылаясь на взломанную учетную запись, и заставили его ввести ключевую фразу на поддельном сайте. Это позволило им получить доступ к его криптовалютному кошельку и вывести средства.
Член Комитета Государственной Думы РФ Антон Немкин и эксперт Артем Геллер, критикуют Google за халатность в вопросах кибербезопасности. Они указывают на недооцененные угрозы и возможности использования ресурсов Google для мошенничества.
«Google явно недооценивает угрозы, которые исходят от его собственных сервисов. Если такие крупные компании позволяют мошенникам использовать свои ресурсы для атак, это свидетельствует о низком приоритете безопасности для пользователей. И эта проблема касается как решений для бизнеса, так и сервисов вроде почты Gmail, YouTube».
Антон Немкин, член комитета Госдумы РФ по информационной политике, информационным технологиям и связи
Особое внимание обращается на то, что Google Google не соблюдает российское законодательство и не защищает данные, рекомендуя перейти на отечественные платформы.
«Эта корпорация явно больше озабочена извлечением прибыли, чем реальной безопасностью людей. Для пользователей в России ситуация усугубляется тем, что Google фактически игнорирует российское законодательство и не предпринимает усилий для защиты их интересов. Это подтверждается как проблемами с работой YouTube, так и сбоями почты Gmail. По этим и многим другим причинам российским пользователям стоит обратить внимание на отечественные видеохостинги и почтовые сервисы, которые нацелены на обеспечение безопасности пользователей в интернете, в том числе на повышение уровня защиты их персональных данных».
Артем Геллер, управляющий партнер агентства «Смена» (Группа AIC)
Мошенники активно используют сервисы Google для фишинговых атак. В апреле 2024 года была зафиксирована рассылка писем через Google Looker Studio с поддельными банковскими сайтами для кражи данных. Ранее, в январе 2022 года, «Лаборатория Касперского» сообщала о фишинговых атаках через Google Docs.