Утечка данных Google угрожает 2,5 млрд пользователей Gmail фишинговыми атаками, сообщает El.kz со ссылкой на Генпрокуратуру РК.
Центр прогнозирования преступных угроз Генеральной прокуратуры РК сообщил о крупной кибератаке на базы данных Google. По их данным, хакерская группировка ShinyHunters получила доступ к контактам и корпоративным данным до 2,5 миллиарда аккаунтов Gmail. Хотя пароли напрямую похищены не были, последствия утечки могут быть крайне опасными.
Злоумышленники использовали методы социальной инженерии: они позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader. Таким образом был получен доступ к информации, которую теперь могут использовать для масштабных фишинговых и телефонных атак.
Некоторые пользователи уже пожаловались на подозрительные звонки якобы от представителей Google с калифорнийским кодом «650». Под предлогом сброса пароля у них пытались выманить доступ к аккаунтам и конфиденциальные данные.
Эксперты советуют срочно сменить пароли, особенно простые и повторяющиеся, включить двухфакторную аутентификацию или биометрическую защиту, а также не доверять входящим письмам и звонкам от имени Google. Девять из десяти таких обращений являются мошенническими.
Кроме того, пользователям рекомендуется ограничивать доступ сторонних приложений к своим аккаунтам и регулярно проверять активные подключения. Инцидент подтвердил, что даже частично публичные данные могут стать основой для масштабных атак.
Ранее произошла утечка данных в Казахстане: государственные системы не пострадали, но проводилась проверка.
