Зловмисники маскують свої атаки, використовуючи офіційний номер телефону Google та піддомен g.co. Вони видають себе за представників компанії та намагаються викрасти дані користувачів.
Фахівець із кібербезпеки Зак Латта, засновник Hack Club, зіткнувся з витонченим фішинговим шахрайством. Йому зателефонували з номера 650-203-0000, який офіційно використовується Google Assistant для автоматичних дзвінків. Жінка, яка представилася співробітницею Google на ім’я Хлоя, повідомила про несанкціонований вхід у його обліковий запис із Франкфурта та запропонувала допомогу.
Щоб підтвердити справжність дзвінка, Латта попросив надіслати офіційного листа. Незабаром він отримав повідомлення з піддомену g.co, що належить Google. Лист виглядав цілком автентичним і пройшов усі перевірки безпеки (DKIM, SPF, DMARC).
Зловмисники стверджували, що його акаунт був скомпрометований через шкідливе розширення Chrome. Вони також надавали фальшиві профілі LinkedIn, які нібито підтверджували їхню приналежність до Google. Кульмінацією шахрайства була спроба змусити Латту ввести один із кодів підтвердження, що надходили на його телефон. Насправді ці коди могли дати хакерам доступ до його облікового запису.
