Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры в ходе мониторинга мирового интернет-пространства установил киберугрозу, связанную с взломом базы данных Google, с утечкой данных пользователей Gmail, передает наш сайт со ссылкой на Генпрокуратуру РК.
“Группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиарда аккаунтов Gmail, хотя пароли непосредственно не были похищены. Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google , представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader”, – говорится в сообщении.
Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google . Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail с целью выманить коды, пароли или доступ к аккаунтам.
Рекомендации о необходимых мерах по защите:
- Немедленно сменить пароли, особенно простые или повторяющиеся.
- Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
- Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.
- Ограничить доступ, отслеживать подключаемые приложения, коннекты.
- Опасные игры и чаты в Казахстане: как защитить ребёнка в интернете
- Президент потребовал срочно навести порядок в сфере кибербезопасности
- Казахстанцы рискуют потерять деньги при подключении к Wi-Fi в кафе – АРРФР
