Генеральная прокуратура Казахстана выпустила предупреждение о рисках для пользователей после масштабной утечки данных Gmail, передает Qaz365.kz.
Инцидент произошёл, когда хакеры обманули сотрудника Google, выдав себя за IT-поддержку.
По данным ведомства, атака была организована группировкой ShinyHunters. Применив методы социальной инженерии, злоумышленники убедили сотрудника Google авторизовать вредоносное приложение Salesforce Data Loader. В результате хакеры получили доступ к контактам и данным компаний, охватив до 2,5 млрд аккаунтов Gmail.
«Эта утечка даёт возможность активизировать фишинговые и голосовые атаки, когда мошенники представляются сотрудниками Google», – пояснили в Генпрокуратуре.
Некоторые пользователи уже сообщили о подозрительных звонках с кодом 650, где от них требовали сбросить пароли от Gmail.
В надзорном органе напомнили основные меры защиты:
• срочно менять простые и повторяющиеся пароли;
• включать двухфакторную аутентификацию или использовать биометрию и PIN;
• игнорировать звонки и письма от «сотрудников Google», 90% из них – подделка;
• контролировать доступ сторонних приложений к своим аккаунтам.
«Этот случай показал, что даже частично публичные данные могут стать инструментом масштабных мошеннических схем. Мы призываем пользователей и организации строго соблюдать кибербезопасность и регулярно проверять настройки аккаунтов», – добавили в прокуратуре.
В Google подтвердили факт скоординированной кибератаки, отметив, что инцидент произошел еще в июне, но стал известен только в августе.