Nowy trik hakerów. Jedno kliknięcie i tracisz wszystko. Nawet sam Google rozkłada ręce

Jedno niepozorne kliknięcie wystarczyło, by internauta w kilka minut stracił dostęp do swojego konta Google, kanału na YouTube i wszystkich danych zapisanych w chmurze. Co gorsza, nawet sam Google rozłożył ręce i nie potrafił zaradzić tej sprawie. Wszystko bez jedną chytrą sztuczkę, którą bezlitośnie wykorzystał cyberprzestępca.

Hakerzy nie próżnują. Jeden nieostrożny ruch w sieci może kosztować użytkowników sporo nerwów i stresu. Portal Niebezpiecznik.pl opisał ostatnio wyjątkowo perfidny sposób, w jaki cyberprzestępcy potrafią przejąć cudze konto.

Pod koniec września Mateusz, twórca z branży gier, dostał od znajomego z platformy Discord plik z grą, o której wcześniej rozmawiali. Plik wyglądał wiarygodnie — nic nie zapowiadało problemu. Jak się później okazało, konto znajomego zostało wcześniej przejęte przez cyberprzestępców, a gra była złośliwym oprogramowaniem.

Atakujący, podszywając się pod znajomego, poprosił Mateusza o wykonanie kilku prostych czynności: zaakceptowanie zaproszenia do rodzinnej grupy i usunięcie powiązania konta Google z tzw. Brand Account — tym samym, przez które prowadził swój kanał na YouTubie. Wyjaśnienie brzmiało logicznie: “to pomoże uruchomić grę”. Mateusz zgodził się — i w tej chwili jego cyfrowe życie zaczęło się rozpadać.

Zobacz też: Wojsko ostrzega użytkowników WhatsApp. Chodzi o phishing

Genialnie prosty trik: “zmiana wieku na 12 lat”

Po wykonaniu poleceń, przestępca zmienił datę urodzenia Mateusza na poniżej 13 lat. W ten sposób Google automatycznie przekształciło konto w tzw. profil dziecięcy, przypisując cyberprzestępcę jako rodzica i opiekuna. System zablokował większość funkcji, w tym możliwość odzyskania hasła i kontaktu z pomocą techniczną.

— Teraz wszystkie formularze kierują mnie do ekranu logowania, a następnie do informacji, że konto zostało usunięte i Google nie oferuje innego sposobu logowania — tłumaczy portalowi Mateusz. Jak dodaje, choć konto miało ponad 13 lat historii, firma nie uznała żadnych jego dowodów własności — nawet danych z płatności, numeru telefonu czy adresu IP.

Mateusz stracił konto Google i wszelkie powiązane usługi po prostym ataku przez Discord. Zamiast realnej pomocy zderzył się jednak ze ścianą. W desperacji pisał do wszystkich działów pomocy: YouTube, Google Play, Google One.

— Wiele wiadomości na Reddicie i innych forach pisało, że support YouTube pomaga odzyskiwać konta, ale ostatnia wiadomość, jaką od nich otrzymałem, to template kopiuj-wklej, że na moim koncie nie znaleziono oznak nietypowej aktywności” — relacjonuje. — Google Play przekazało moją sprawę do Google for Families, skąd dostałem informację, że przepraszają, ale nie są w stanie go odzyskać i polecają… założyć nowe konto — dodaje.

Próby odzyskania Discorda też spełzły na niczym — platforma wymaga potwierdzenia z przejętej już skrzynki Google, więc atakujący nadal mogą z niej korzystać i podszywać się pod niego. W efekcie Mateusz stracił dokumenty z Drive, listę kontaktów, subskrypcje, YouTube Premium i zakupione aplikacje. Ostatnia opcja, jak sam przyznaje, jest najgorsza — kontakt z hakerem i próba “negocjacji”.

Co gorsza, zawiodło też dwuetapowe uwierzytelnianie. Złośliwe oprogramowanie przechwyciło token sesyjny, więc standardowe metody odzyskiwania (telefon, e-mail) nie działają — po zmianie daty urodzenia konto formalnie należy do “dziecka”, a władzę ma jego “opiekun”.

Czytaj również: Duża awaria Internetu! Użytkownicy tracą dostęp do ulubionych stron