Центр прогнозирования преступных угроз и рисков общественной безопасности Генеральной прокуратуры РК сообщил о масштабной кибератаке на Google, передает Вairaqmedia.kz.
Хакерская группировка ShinyHunters получила доступ к базе данных пользователей Gmail, что поставило под угрозу до 2,5 млрд аккаунтов.
По данным специалистов, злоумышленники завладели контактной информацией и сведениями о компаниях, однако пароли непосредственно похищены не были. Тем не менее, это создает высокие риски фишинговых атак.
Атака была осуществлена с помощью методов социальной инженерии. Хакеры позвонили сотруднику Google, представившись IT-поддержкой, и убедили его авторизовать вредоносное приложение Salesforce Data Loader. После этого доступ к информации оказался в руках преступников.
Пользователи Gmail уже начали сообщать о мошеннических звонках якобы от сотрудников Google. Аферисты звонят с номеров с кодом 650, требуют сбросить пароль и выманивают коды подтверждения.
Эксперты рекомендуют:
срочно сменить пароли, особенно простые или дублирующиеся;
включить двухфакторную аутентификацию;
не доверять звонкам и письмам от «сотрудников Google» — 90% из них мошеннические;
проверять список подключенных приложений и ограничивать доступ к аккаунтам.
В Генпрокуратуре подчеркнули, что даже частичная утечка данных может стать основой для масштабных схем обмана.
