Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры в ходе мониторинга мирового интернет-пространства выявил серьезную киберугрозу, связанную со взломом базы данных Google и последующей утечкой информации о пользователях Gmail.
По имеющимся данным, хакерская группировка ShinyHunters получила доступ к контактным сведениям и названиям компаний, что затронуло до 2,5 млрд аккаунтов. При этом пароли непосредственно украдены не были.
Как установлено, атака проводилась с применением методов социальной инженерии: злоумышленники связались с сотрудником Google, представившись работниками IT-поддержки, и убедили его авторизовать вредоносное приложение Salesforce Data Loader.
Полученные данные могут быть использованы для активизации фишинговых и так называемых «voice phishing» атак, когда мошенники выдают себя за представителей Google. Уже зафиксированы случаи звонков пользователям с номеров, начинающихся на код 650, во время которых неизвестные требовали сбросить пароли Gmail, пытаясь выманить коды подтверждения и доступ к учетным записям.
Рекомендации по защите аккаунтов:
-
Срочно сменить пароли, особенно если они простые или используются повторно.
-
Включить двухфакторную аутентификацию либо использовать современные методы защиты — биометрию или PIN.
-
Не доверять звонкам и письмам, якобы поступающим от Google, так как 9 из 10 таких обращений оказываются мошенническими.
-
Ограничивать доступ к аккаунту, контролировать подключенные приложения и соединения.
В Генпрокуратуре подчеркнули, что даже частично публичные данные могут использоваться для масштабных мошеннических схем. Ведомство призвало пользователей и организации строго соблюдать правила кибербезопасности и регулярно проверять настройки своих учетных записей, чтобы не допустить кражи данных или получения доступа злоумышленниками.
