2,5 миллиарда пользователей Gmail рискуют стать жертвами мошенничества
Группа хакеров получила доступ к базе данных Google и теперь пытается обмануть пользователей Gmail и Google Cloud.
Если вы пользуетесь Gmail, самое время быть начеку. Согласно новому отчёту Forbes, известная хакерская группа ShinyHunters предположительно взломала базу данных Salesforce компании Google и получила несанкционированный доступ. Этот инцидент вызвал серьёзные опасения по поводу безопасности миллиардов пользователей по всему миру.
Google быстро подтвердил факт атак, заявив об утечке некоторых основных данных, включая имена клиентов и компаний. Однако технологический гигант настаивает на том, что пароли пользователей не были скомпрометированы. Однако эксперты предупреждают, что эта, казалось бы, «безобидная» информация может представлять собой ценный материал для целевых фишинговых кампаний.

При компрометации личных и деловых данных злоумышленники могут создавать поддельные письма, выглядящие как настоящие, которые обманным путём вынуждают пользователей предоставлять дополнительную конфиденциальную информацию или переходить по вредоносным ссылкам. Это ставит под угрозу не только аккаунты Gmail, но и другие сервисы экосистемы Google, например, Google Cloud.
В условиях всё более изощрённых кибератак пользователям Gmail рекомендуется тщательно проверять получаемые письма, избегать переходов по подозрительным ссылкам и включить двухфакторную аутентификацию для повышения безопасности. Ведь даже если пароль не был раскрыт, утечки общедоступных данных достаточно, чтобы киберпреступники могли создавать всё более убедительные и опасные фишинговые сценарии.
Как работают фишинговые атаки?
Первые сообщения об атаках на Gmail и Google Cloud появились на Reddit, где многие пользователи считали, что они напрямую связаны с недавней утечкой данных. Согласно отчёту, некоторые жертвы получали ложные звонки от людей, выдававших себя за сотрудников Google, которые утверждали, что их аккаунты были взломаны и требуют срочного вмешательства.
Самый распространённый сценарий фишинга — это получение контроля над учётной записью Gmail посредством процесса «сброса настроек». Хакеры пользуются замешательством пользователей, выманивая у них коды аутентификации или данные для входа. Получив пароль, злоумышленник немедленно меняет данные безопасности, блокируя владельца учётной записи доступ к своей системе.

Ещё один метод, от которого предостерегают эксперты, — это использование устаревших точек доступа в системах хранения данных для кражи конфиденциальных данных или установки вредоносного ПО в облачных средах Google. Этот тип атак особенно опасен для компаний, хранящих большие объёмы информации о клиентах и важных операционных данных.
Учитывая, что по всему миру насчитывается около 2,5 миллиардов пользователей Gmail и Google Cloud, эта угроза направлена не только на крупные корпорации, но и может легко распространиться на отдельных пользователей. Хакеры могут использовать даже, казалось бы, простые данные для создания изощрённых фишинговых схем, заставая жертв врасплох. Это свидетельствует о том, что масштабы и серьёзность атак находятся на тревожном уровне.
Как защитить себя от нападений?
По мере того, как хакеры становятся всё более изощрёнными, проактивная защита ваших личных учётных записей становится как никогда важной. Пользователям Gmail и Google Cloud необходимо развернуть надёжную защиту, чтобы предотвратить несанкционированный доступ.
Google теперь предлагает ряд важных инструментов и программ безопасности. Во-первых, Google Security Checkup помогает пользователям быстро проверить состояние безопасности своих аккаунтов, автоматически выявлять уязвимости и давать соответствующие рекомендации.
Тем, кто находится в группе высокого риска, например журналистам, политикам или бизнес-администраторам, Google рекомендует присоединиться к программе расширенной защиты, которая добавляет дополнительные барьеры, такие как блокировка загрузки вредоносных файлов и предотвращение доступа сторонних приложений к данным Gmail без разрешения.
Ещё одна мера, продвигаемая Google, — использование паролей вместо традиционных. Пароли повышают безопасность входа пользователей, делая их практически неуязвимыми к фишингу и попыткам подбора пароля.
Однако какими бы продвинутыми ни были технологии безопасности, они не могут заменить бдительность пользователей. Будьте осторожны с любыми звонками или электронными письмами, якобы отправленными службой технической поддержки.
Google заявляет, что никогда не свяжется с вами для сброса пароля или изменения конфиденциальной информации по телефону или электронной почте. Немного осторожности поможет вам не стать следующей жертвой.