Scammed out of $130K via fake Google call, spoofed Google email and auth sync
8 months ago
- #phishing
- #cybersecurity
- 收到自称谷歌客服的钓鱼电话,对方发送了看似合法的legal@google.com邮件
- 慌乱中分享了验证码,导致攻击者入侵了Gmail、谷歌云盘、相册及谷歌验证器
- 攻击者清空了Coinbase账户,造成约8万美元损失(现价值13万美元)
- 谷歌的安全漏洞包括允许来自'@google.com'的钓鱼邮件、默认开启验证器云同步功能
- 建议措施包括:立即修改密码、绝不透露验证码、谨慎使用谷歌验证器云同步、警惕陌生来电
- 推荐替代谷歌的服务:Brave/TOR浏览器、simplelogin.io匿名邮箱、proton.me安全平台等