Утечка данных Google: в Генпрокуратуре обратились к казахстанцам

Сотрудники Генпрокуратуры установили угрозу, связанную со взломом базы данных Google, с утечкой данных пользователей Gmail, сообщает prosud.kz.

Группировка ShinyHunters получила доступ к контактным данным и названиям компаний, охватив до 2,5 млрд аккаунтов Gmail, хотя пароли непосредственно не были похищены.

Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader.

Утечка дает злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google.

Некоторые пользователи сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам.

Рекомендации о необходимых мерах по защите:

• Немедленно сменить пароли, особенно простые или повторяющиеся.
• Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN.
• Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.
• Ограничить доступ, отслеживать подключаемые приложения, коннекты.