2,5 миллиарда пользователей Gmail рискуют стать жертвами мошенничества
Группа хакеров получила доступ к базе данных Google и теперь пытается обмануть пользователей Gmail и Google Cloud.
Если вы пользуетесь Gmail, самое время быть начеку. Согласно новому отчёту Forbes, известная группа хакеров ShinyHunters предположительно взломала систему базы данных Salesforce компании Google и получила несанкционированный доступ к ней. Этот инцидент вызвал серьёзные опасения по поводу информационной безопасности миллиардов пользователей по всему миру.
Компания Google быстро подтвердила факт атак, заявив об утечке некоторых основных данных, включая имена клиентов и компаний. При этом технологический гигант настаивает на том, что пароли пользователей не были скомпрометированы. Однако эксперты предупреждают, что эта, казалось бы, «безобидная» информация всё же может стать ценным материалом для целевых фишинговых кампаний.

Используя личные и корпоративные данные, злоумышленники могут создавать поддельные электронные письма, которые выглядят как настоящие, тем самым вынуждая пользователей предоставлять более конфиденциальную информацию или переходить по вредоносным ссылкам. Это ставит под угрозу не только аккаунты Gmail, но и другие сервисы экосистемы Google, такие как Google Cloud.
В условиях всё более изощрённых кибератак пользователям Gmail рекомендуется тщательно проверять получаемые письма, избегать переходов по подозрительным ссылкам и включить двухфакторную аутентификацию для повышения безопасности. Ведь даже если пароль не был раскрыт, утечки общедоступных данных достаточно, чтобы киберпреступники могли создавать всё более убедительные и опасные фишинговые сценарии.
Как работают фишинговые атаки?
Первые сообщения об атаках на Gmail и Google Cloud появились на Reddit, где многие пользователи считали, что они напрямую связаны с недавней утечкой данных. Согласно отчёту, некоторые жертвы получали ложные звонки от людей, выдававших себя за сотрудников Google, которые утверждали, что их аккаунты были взломаны и требуют срочного вмешательства.
Самый распространённый сценарий мошенничества — это получение контроля над учётной записью Gmail посредством процесса «сброса настроек». Хакеры пользуются замешательством пользователей, чтобы выманить у них коды аутентификации или данные для входа. Получив пароль, злоумышленник немедленно меняет данные безопасности, блокируя владельца учётной записи доступ к своей системе.

Ещё один метод, о котором предупреждают эксперты, — это использование устаревших точек доступа в системах хранения данных для кражи конфиденциальных данных или установки вредоносного ПО в облачные среды Google. Этот тип атак особенно опасен для компаний, хранящих большие объёмы информации о клиентах и важных операционных данных.
Учитывая, что по всему миру насчитывается около 2,5 миллиардов пользователей Gmail и Google Cloud, эта угроза направлена не только на крупные корпорации, но и может легко распространиться на отдельных пользователей. Хакеры могут использовать даже, казалось бы, простые данные для создания изощрённых фишинговых схем, заставая жертв врасплох. Это свидетельствует о том, что масштабы и опасность атак достигают тревожного уровня.
Как защитить себя от нападений?
По мере того, как хакеры становятся всё более изощрёнными, проактивная защита ваших личных учётных записей становится как никогда важной. Пользователям Gmail и Google Cloud необходимо развернуть надёжные уровни защиты, чтобы предотвратить несанкционированный доступ.
Google теперь предлагает ряд важных инструментов и программ безопасности. Во-первых, Google Security Checkup помогает пользователям быстро проверить состояние безопасности своих аккаунтов, автоматически выявлять уязвимости и предоставлять соответствующие рекомендации.
Тем, кто находится в группе высокого риска, например журналистам, политикам или бизнес-администраторам, Google рекомендует присоединиться к программе расширенной защиты, которая добавляет дополнительные барьеры, такие как блокировка загрузки вредоносных файлов и предотвращение доступа сторонних приложений к данным Gmail без разрешения.
Ещё одна мера, продвигаемая Google, — использование паролей вместо традиционных. Пароли повышают безопасность входа пользователей, делая их практически неуязвимыми для фишинга и подбора паролей.
Однако какими бы продвинутыми ни были технологии безопасности, они не могут заменить бдительность пользователей. Будьте осторожны с любыми звонками или электронными письмами, якобы отправленными службой технической поддержки.
Google заявляет, что никогда не свяжется с вами для сброса пароля или изменения конфиденциальной информации по телефону или электронной почте. Немного бдительности поможет вам не стать следующей жертвой.