Группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 миллиардов аккаунтов Gmail. При этом базы данных не взломали - их попросту похитили.
Киберугрозу установил Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры. В ходе мониторинга мирового интернет-пространства зафиксировали факт кибератаки, связанной со взломом базы данных Google, а также с утечкой данных пользователей Gmail.
Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader, - отметили в пресс-службе Генеральной прокуратуры РК.
Как подчеркивают в ведомстве, утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail. Подобные действия преследовали цели выманить коды, пароли или доступ к аккаунтам.
Пользователям стоит выполнить следующие рекомендации для мер по защите личных данных:
- Немедленно сменить пароли, особенно простые или повторяющиеся.
- Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
- Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими;
- Ограничить доступ, отслеживать подключаемые приложения, коннекты.
Данный инцидент лишь подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем.
