В Генеральной прокуратуре сообщили, что установлена кибер угроза, связанная со взломом базы данных Google и утечкой данных пользователей Gmail, передает Ulysmedia.kz.
Организатор группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли непосредственно не были похищены, уточнили в прокуратуре.
Злоумышленники получили доступ к системе после того, как, представившись сотрудниками IT-поддержки, убедили работника Google авторизовать вредоносное приложение Salesforce Data Loader.
Утечка открыла им возможность проводить фишинговые и голосовые атаки от имени компании. Пользователи уже сообщают о звонках с номеров с кодом 650, в которых мошенники требуют сбросить пароли Gmail, чтобы выманить доступы и коды.
Рекомендации по защите:
Срочно смените пароли, особенно простые или повторяющиеся.
Подключите двухфакторную аутентификацию или используйте более современные методы (биометрия, PIN).
Не доверяйте звонкам и письмам «от Google» — в 9 случаях из 10 это мошенники.
Ограничьте доступ к аккаунту и контролируйте подключаемые приложения.
Напомним, ранее были названы четыре причины регулярных утечек личных данных казахстанцев.
