Специалисты Центра прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам Генеральной прокуратуры в ходе мониторинга мирового интернет пространства установили кибер угрозу, связанную с взломом базы данных Google, с утечкой данных пользователей Gmail, передаёт Centralmedia24.
Как уточнили в пресс-службе Генпрокуратуры, организатор – группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли не были похищены.
«Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись ITподдержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader. Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google», – уточнили в пресс-службе надзорного органа.
Некоторые пользователи уже сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам.
Специалисты рекомендовали казахстанцам в целях обеспечения безопасности данных следовать правилам
- Немедленно сменить пароли, особенно простые или повторяющиеся.
- Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
- Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.
- Ограничить доступ, отслеживать подключаемые приложения, коннекты.
Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. В Генпрокуратуре призвали пользователей и организации неукоснительно соблюдать меры безопасности и регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников.
Читайте также: Утечка данных 16 млн казахстанцев: опасен ли старый слив и как обезопасить себя
