Казахстанцам советуют поменять пароли Gmail из-за утечки данных

В Генеральной прокуратуре РК сообщили о киберугрозе, связанной со взломом базы данных Google и утечкой данных пользователей Gmail. Хакерская группировка ShinyHunters получила доступ к контактам и названиям компаний. Под удар попало до 2,5 миллиарда аккаунтов Gmail. Пароли при этом не похищены. 

Атака прошла с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представились IT-поддержкой и заставили его запустить вредоносное приложение Salesforce Data Loader. Эти данные могут использовать для фишинговых и телефонных атак, выдавая себя за сотрудников Google. Уже есть жалобы пользователей на звонки с кодом 650, где мошенники требуют сбросить пароль Gmail, чтобы получить доступ к аккаунтам.

Рекомендации о необходимых мерах по защите:  

• Немедленно сменить пароли, особенно простые или повторяющиеся. 
• Включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN. 
• Не доверять входящим звонкам или письмам от якобы Google — 9 из 10 таких обращений являются мошенническими.  
• Ограничить доступ, отслеживать подключаемые приложения, коннекты.  

Данный инцидент подтверждает, что даже частично публичные данные могут стать основой для масштабных мошеннических схем. В Генпрокуратуре просят регулярно проверять настройки своих аккаунтов, чтобы исключить возможность хищения данных или доступа злоумышленников.

Напомним, что этим летом в сеть слили персональные данные 16 миллионов казахстанцев. Расследованием занимается МВД РК.