Утечка данных Google связана с угрозой фишинга на 2,5 млрд пользователей Gmail, сообщает CMN.KZ
По информации Генпрокуратуры Казахстана, группировка ShinyHunters получила доступ к контактным данным и названиям компаний, но пароли не похитила.
«Атаку осуществили с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись ITподдержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader», – говорится в сообщении.
Утечка даёт злоумышленникам возможность активизировать фишинговые и голосовые атаки, притворяясь сотрудниками Google. Некоторые пользователи уже сообщали о мошеннических звонках, якобы поступающих с номеров с кодом 650, с требованием сбросить пароли Gmail, с целью выманить коды, пароли или доступ к аккаунтам.
Казахстанцам рекомендовали:
- немедленно сменить пароли, особенно простые или повторяющиеся;
- включить двухфакторную аутентификацию или использовать современный способ защиты с биометрией или PIN;
- не доверять входящим звонкам или письмам от якобы Google — девять из десяти таких обращений являются мошенническими;
- ограничить доступ, отслеживать подключаемые приложения, коннекты.
Ранее сообщалось, что в сети обнаружена масштабная база персональных данных граждан Казахстана, получившая неофициальное название «Жители Казахстана 2024».
По информации пресс-службы TSARKA Group, в ней содержится свыше 16 миллионов записей.
