Podejrzany link z grą
Pod koniec września Mateusz, pracujący w branży gier komputerowych, pobrał plik przesłany mu przez znajomego na Discordzie. Miała być to gra, o której rozmawiali, jednak konto znajomego zostało wcześniej przejęte, a gra okazała się być złośliwym oprogramowaniem. Atakujący, wciąż podszywający się pod znajomą osobę nakłonił Mateusza, żeby zaakceptował jego prośbę o dodanie do grupy rodzinnej oraz usunął skojarzenie konta Google z tzw. Brand Account (w ramach którego poszkodowany prowadził kanał na YouTube). Miało to bowiem uniemożliwiać uruchomienie się pobranej i zainstalowanej "gry". Gdy mężczyzna to zrobił (wciąż niczego nie podejrzewając), atakujący zmienił datę jego urodzin na "poniżej 13 lat", co uruchomiło procedurę Google.
Nic się nie da zrobić?
"Poniżej 13 lat" oznacza konto dziecięce i wiąże się z ograniczeniami. W tym przypadku absurdalność sytuacji polegała na tym, że Mateusz miał to konto dłużej niż 13 lat. W ten sposób cyberprzestępca uzyskał status opiekuna/rodzica, co uniemożliwiło ofierze odzyskanie konta standardowymi metodami. - [Teraz] wszystkie formularze kierują mnie do ekranu logowania, a następnie do informacji, że konto zostało usunięte i Google nie oferuje innego sposobu logowania - wyjaśnił poszkodowany. Choć udało się zabezpieczyć pozostałe konta (w tym bankowe), to konto Google, zgodnie z procedurami, miało zostać usunięte w ciągu 14 dni, chyba że data urodzenia zostanie poprawiona. Na niewiele zdały się maile skierowane do działu pomocy firmy oraz supportu YouTuba, z którym wcześniej konto było powiązane. Pomimo bezsprzecznych i dostarczonych dowodów ze strony Mateusza, że jest właścicielem konta oraz faktu, że istnieje ono dłużej niż 13 lat, obydwa podmioty stwierdziły, że nic się nie da zrobić. I to mimo faktu, że właściciel zainwestował w nie sporo pieniędzy, a konto miało najwyższy, platynowy status.
Skontaktować się z cyberprzestępcą?
- Próbowałem już wszystkich oficjalnych ścieżek przez support YouTube, Google 1 oraz Google Play, niestety do tej pory bez powodzenia. Wiele wiadomości na Reddicie i innych forach pisało, że support YouTube pomaga odzyskiwać konta, ale ostatnia wiadomość, jaką od nich otrzymałem, to template kopiuj-wklej, że na moim koncie nie znaleziono oznak nietypowej aktywności, a Google Play przekazało moją sprawę do Google for Families, skąd dostałem informację, że przepraszają, ale nie są w stanie go odzyskać i polecają… założyć nowe konto. Posiadam informacje, które mogą być wykorzystane do weryfikacji tożsamości (np. pomocniczy adres email, numery kart płatniczych, którymi płaciłem przez Google Pay, lokacje, z których logowałem się do konta w przeciągu roku, numer telefonu, adres IP, z którego standardowo się logowałem itp.) - napisał Mateusz portalowi Niebezpiecznik.
Mężczyzna nie był też w stanie odzyskać konta na Discordzie, choć było ono wykorzystywane do dalszych ataków. Przy odzyskiwaniu platforma "żąda" potwierdzeń z przypisanej do niej skrzynki Google (która również została przejęta). Konta nie da się też zablokować. Razem z utratą konta Google ofiara straciła też wszystkie pliki na Google Drive czy listę kontaktów. Niestety jedynym wyjściem jest to najgorsze - skontaktowanie się z cyberprzestępcą i zgodzenie się na jego warunki.
Jak uniknąć utraty danych?
Dwuetapowe uwierzytelnianie 2FA również nie pomogło, ponieważ złośliwe oprogramowanie ukradło token sesyjny. W takiej sytuacji nie okazują się też pomocne żadne ustawienia typu "recovery phone number" czy "recovery e-mail", ponieważ właściciel konta traci sprawczość, gdy jego wiek zostanie obniżony poniżej 13 lat (wraz z podpięciem przez atakującego do swojego Family Linka). Jeżeli nie chce się utracić danych, warto robić regularnie kopię bezpieczeństwa konta Google (za pomocą Google Takeout). Jednak w całej sprawie firmie Google - przy ich procedurach pełnych haseł, zabezpieczeń i specjalnych algorytmów zabrakło elastyczności. I to mimo że po drugiej stronie często wciąż znajdują się ludzie, a nie tylko komputerowe boty.
Czytaj też:Liczył na duży zysk. Zamiast tego jest ogromna strata. Ponad 600 tys. zł
Źródło:Niebezpiecznik
