Утечка данных Google: Генпрокуратура предупредила казахстанцев об угрозе взлома личных аккаунтов Gmail

Что произошло

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и спецучётам Генеральной прокуратуры в ходе мониторинга мирового интернет-пространства установил киберугрозу, связанную с взломом базы данных Google, с утечкой данных пользователей Gmail, сообщил Telegram-канал надзорного органа.

Детали

В Генпрокуратуре пояснили, что группировка ShinyHunters в результате взлома получила доступ к контактам и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли от электронных почт пользователей непосредственно не были похищены.

Атаку хакеры осуществили с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.

Хакеры могут выдавать себя за сотрудников Google

Утечка данных даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google.

Некоторые пользователи уже сообщили о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам.

Защитите свои почты от взлома

Генпрокуратура советует пользователям сервиса Gmail защитить свои электронные почты от взлома таким образом:

• Немедленно сменить пароли, особенно простые или повторяющиеся;
• Включите двухфакторную аутентификацию или используйте современный способ защиты с биометрией или PIN;
• Не доверяйте входящим звонкам или письмам от якобы Google – девять из десяти таких обращений являются мошенническими.
• Ограничить доступ, отслеживать подключаемые приложения, коннекты.

Что ещё

Генпрокуратура призывает пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность похищения данных или доступа к ним злоумышленников.